雅加达 –
用户 iPhone 和设备 苹果 其他人被要求对袭击保持警惕 网络钓鱼 这不仅危险而且烦人。 原因是这种攻击发送了数百次通知,导致 iPhone 无法使用。
这种最新的网络钓鱼攻击利用了 Apple ID 密码重置功能中的一个错误。 攻击者使用“推送轰炸”或“MFA 疲劳”方法向 Apple 设备发送大量重置密码的请求。
根据 Krebs on Security 报告,企业家 Parth Patel 是此次网络钓鱼攻击的受害者之一。 帕特尔在 X 上的帖子中解释说,他的 iPhone 和其他苹果设备突然收到了大量要求重置密码的通知。
由于此通知是系统级警告, iPhone 在帕特尔允许或拒绝该请求之前,他的其他 Apple 设备都无法使用。 Patel 表示,他收到了 100 多条重置 Apple ID 密码的通知。
不仅如此,大约 15 分钟后帕特尔承认,他接到了某人打来的电话,该人伪造了苹果官方支持电话号码并冒充客户服务人员。 为了让受害人相信,诈骗者可以提供足够详细的帕特尔个人信息。
这些个人信息是从2019年泄露的People Data Labs数据库中获得的。幸运的是,在联系他的诈骗者无法确认他的名字后,帕特尔才发现这个电话是一个骗局。
周四(28/3/2024)9to5Mac 援引 Patel 的话说:“尽管我能够正确说出所有数据,但网络钓鱼者仍认为我的名字是 Anthony S.。”
诈骗者还要求帕特尔分享刚刚发送的 OTP 代码。 如果 Patel 共享 OTP,欺诈者就可以更改 Apple ID 密码,从而使原始所有者无法访问该密码,并且可以远程删除数据。
帕特尔并不是这种复杂的网络钓鱼攻击的唯一受害者。 用户数量 iPhone 其他接受克雷布斯安全采访的人表示,他们经历了与帕特尔相同的事情,首先是垃圾邮件密码重置通知,然后是来自假苹果支持的电话。
请记住,Apple 绝不会首先联系用户,除非用户自己通过网站或应用程序提出请求。 苹果还没有对此问题发表评论,也没有发布更新来修复它,因此建议用户不要与他人共享用于重置密码的 OTP 代码。
观看视频“Apple 面临 8.4 T 印尼盾罚款威胁,为什么?”
(vmp/vmp)
1711618534
#小心 #针对 #iPhone #用户的危险网络钓鱼攻击
2024-03-28 05:13:41
