苹果爆资安危机!15亿用户「Apple ID恐遭骇」钓鱼手法曝光

近來不少果迷都收到來自蘋果官方的一封警告信,提醒全球15億用戶一波新的釣魚電子郵件正試圖竊取Apple ID憑證和相關個資,一但用戶帳號被盜成功,等於電子錢包也跟著被竊!

November 28, 2024
選擇語言:
TEEPR原創
採訪報導
綜合報導
編譯
特稿

近来不少果迷都收到来自苹果官方的一封警告信,提醒全球15亿用户一波新的钓鱼电子邮件正试图窃取Apple ID凭证和相关个资,一但用户帐号被盗成功,等于电子钱包也跟着被窃!

示意图。图片来源 / 翻摄自bloomberg

 

根据媒体《Dailymail》的报导,苹果指出,网路有不法分子正在发送声称来自官方的虚假电子邮件,称用户的帐号已被停用,必须点击邮件内所附的连结来验证帐户,以借此将受害者导向另一个需要输入Apple ID和双重验证资讯的网页,趁机存取受害者的电子钱包。

图片来源 / 翻摄自Apple
廣告1

 

为了使事态看上去更急迫,骇客还会在邮件中警告用户「只有24小时可以验证其Apple ID,否则将永久停用」。由于钓鱼邮件几可乱真,乍看之下很难判断真伪,苹果官方就揭露可以透过错误的标点符号、文法来辨别,或是电子邮件不是以「@apple.com」结尾。

示意图。图片来源 / 翻摄自how to geek

 

最重要的是,苹果强调官方绝不会要求用户登入任何网站,并敦促用户在双验证中点击「接受」,更不会要求用户提供帐号资讯和双验证的密码,呼吁用户千万别在来源不明的网页输入个资。

示意图。图片来源 / 翻摄自wired
廣告2

 

近来一种最新型的木马病毒正在世界各地蔓延,而且没有任何停止的迹象,而这种病毒主要透过Android设备以盗取银行帐户资料,用户不得不防!

示意图。图片来源 / 翻摄自how to geek

 

根据媒体《Android Police》的报导,近期资安业者「Cleafy」发现一款名为「ToxicPanda」的新型木马病毒不断流窜,全球已有1500多台Android装置被感染,主要集中在欧洲及拉丁美洲。

示意图。图片来源 / 翻摄自rivista cybersecurity trends

 

「ToxicPanda」是由过去恶名昭彰的木马病毒「TgToxic」演变而来,能绕过银行的安全防护机制,再针对目标帐户进行未经授权的资金转移,可怕的是,银行端无法察觉不法。

示意图。图片来源 / 翻摄自bankinfosecurity

 

目前ToxicPanda是透过伪装成Google Chrome等热门APP的方式进行散播,不过因为仍属开发阶段,Google Play商店尚未出现踪迹。因此,Android用户想避免装置被骇,最好的方法就是别在官方商店以外的平台下载APP,并密切关注自身的银行帐户,才能在第一时间察觉异状。

示意图。图片来源 / 翻摄自news18
史上最薄!iPhone 17恐「只剩单镜头」 最新规格曝光
千万别Google搜寻这6字!「银行帐户被搬空」资安公司:电脑恐被控制
聊天时「故意让对方尴尬」才会成功?马斯克、贾伯斯超爱用的「说话技巧」

參考資料:Dailymail
著作權聲明:非法抄襲網站請注意,本站所有內容皆由自家 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:台湾, 世界, 科技
加入粉絲團! 苹果爆资安危机!15亿用户「Apple ID恐遭骇」钓鱼手法曝光留言按此 好友人數分享! 好友人數加入好友
廣告
廣告