据赛门铁克公司(Symantec)近日发布的钓鱼的信息,全球约有14.6亿iPhone用户受到了一批针对苹果Apple ID的攻击赶紧网络钓鱼攻击。
赛门铁克在发布的检测风驰电掣文章中指出,黑客冒充苹果公司的钓鱼的名义发送虚假邮件和信息,引诱用户点击链接以获取有关iCloud的攻击赶紧淆乱视听重要通知等敏感信息。该次攻击主要通过邮件形式进行,检测能言善辩但近年来越来越多地使用短信方式传播。钓鱼的用户可能会收到以下短信内容:
“苹果重要请求:请访问signin.authen-connexion.info/icloud 以继续使用您的攻击赶紧服务。”
当用户点击该链接时,检测会跳转至一个伪装成iCloud登录页面的钓鱼的假冒网站,在登录后可能进入过时的攻击赶紧iCloud登录模板。
为了增加安全保护,检测苹果建议iPhone用户启用双重认证(2FA)。钓鱼的劈头盖脸当用户启用此功能后,攻击赶紧每次访问自己的检测水落石出苹果账户时都需要输入由随机生成的六位数字验证码组成的短信验证码。