蘋果爆資安危機!15億用戶「Apple ID恐遭駭」釣魚手法曝光

近來不少果迷都收到來自蘋果官方的一封警告信,提醒全球15億用戶一波新的釣魚電子郵件正試圖竊取Apple ID憑證和相關個資,一但用戶帳號被盜成功,等於電子錢包也跟著被竊!

November 28, 2024
選擇語言:
TEEPR原創
採訪報導
綜合報導
編譯
特稿

近來不少果迷都收到來自蘋果官方的一封警告信,提醒全球15億用戶一波新的釣魚電子郵件正試圖竊取Apple ID憑證和相關個資,一但用戶帳號被盜成功,等於電子錢包也跟著被竊!

示意圖。圖片來源 / 翻攝自bloomberg

 

根據媒體《Dailymail》的報導,蘋果指出,網路有不法分子正在發送聲稱來自官方的虛假電子郵件,稱用戶的帳號已被停用,必須點擊郵件內所附的連結來驗證帳戶,以藉此將受害者導向另一個需要輸入Apple ID和雙重驗證資訊的網頁,趁機存取受害者的電子錢包。

圖片來源 / 翻攝自Apple
廣告1

 

為了使事態看上去更急迫,駭客還會在郵件中警告用戶「只有24小時可以驗證其Apple ID,否則將永久停用」。由於釣魚郵件幾可亂真,乍看之下很難判斷真偽,蘋果官方就揭露可以透過錯誤的標點符號、文法來辨別,或是電子郵件不是以「@apple.com」結尾。

示意圖。圖片來源 / 翻攝自how to geek

 

最重要的是,蘋果強調官方絕不會要求用戶登入任何網站,並敦促用戶在雙驗證中點擊「接受」,更不會要求用戶提供帳號資訊和雙驗證的密碼,呼籲用戶千萬別在來源不明的網頁輸入個資。

示意圖。圖片來源 / 翻攝自wired
廣告2

 

近來一種最新型的木馬病毒正在世界各地蔓延,而且沒有任何停止的跡象,而這種病毒主要透過Android設備以盜取銀行帳戶資料,用戶不得不防!

示意圖。圖片來源 / 翻攝自how to geek

 

根據媒體《Android Police》的報導,近期資安業者「Cleafy」發現一款名為「ToxicPanda」的新型木馬病毒不斷流竄,全球已有1500多台Android裝置被感染,主要集中在歐洲及拉丁美洲。

示意圖。圖片來源 / 翻攝自rivista cybersecurity trends

 

「ToxicPanda」是由過去惡名昭彰的木馬病毒「TgToxic」演變而來,能繞過銀行的安全防護機制,再針對目標帳戶進行未經授權的資金轉移,可怕的是,銀行端無法察覺不法。

示意圖。圖片來源 / 翻攝自bankinfosecurity

 

目前ToxicPanda是透過偽裝成Google Chrome等熱門APP的方式進行散播,不過因為仍屬開發階段,Google Play商店尚未出現蹤跡。因此,Android用戶想避免裝置被駭,最好的方法就是別在官方商店以外的平台下載APP,並密切關注自身的銀行帳戶,才能在第一時間察覺異狀。

示意圖。圖片來源 / 翻攝自news18
史上最薄!iPhone 17恐「只剩單鏡頭」 最新規格曝光
千萬別Google搜尋這6字!「銀行帳戶被搬空」資安公司:電腦恐被控制
聊天時「故意讓對方尷尬」才會成功?馬斯克、賈伯斯超愛用的「說話技巧」

參考資料:Dailymail
TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:世界, 台灣, 科技
加入粉絲團! 蘋果爆資安危機!15億用戶「Apple ID恐遭駭」釣魚手法曝光留言按此 好友人數分享! 好友人數加入好友
廣告
廣告