iPhone用户警惕：新型网络攻击瞄准Apple ID

【大纪元2024年07月10日讯】（大纪元记者姜琳达编译报导）在新一轮的网络攻击中，骇客正将目标瞄准iPhone等电子设备用户的苹果账户（Apple ID）。

一家位于加州的安全公司表示，网络犯罪分子正试图通过恶意网络钓鱼，诱骗苹果电子产品用户泄露个人账户信息与安全认证凭证。骇客还会利用受害者的凭证进一步盗取更多敏感信息，或在用户设备上安装恶意软件。

美国网路安全公司赛门铁克（Symantec）所属的博通公司（Broadcom Inc.）于7月2日在其网站上发布了一份警告通知：随着Apple ID的普及，越来越多的人成为骇客攻击的潜在受害者。

通知中写道：“这些账号凭证非常有价值，掌握后可控制手机设备、访问个人和财务信息，并可通过未经用户授权的购买行为获得收入。”

“而苹果公司强大的品牌声誉，也使用户更容易相信这些看似来自苹果公司的欺骗性信息，这也令网路犯罪分子更为猖獗。”对于这份通知中提到的情况，苹果公司没有立即回复新唐人记者的置评请求。

如何识别骗局

赛门铁克公司在通知中表示，不法之人通常是利用电子邮件进行网路钓鱼，但也有越来越多坏人选择发送恶意手机短信。在美国发现的“新近一起”网路钓鱼案件中，坏人通过短信向受害者发送了一则伪装成苹果公司的欺骗性信息。

这则恶意短信内容如下：“Apple发出iCloud重要请求，访问Signin[.]authen-connexion[.]info/iCloud以继续使用您的服务。”

一旦点击了短信中的恶意链接，用户就会被导入一个模仿过时iCloud登录模板的网页，并要求输入Apple ID信息。

为了让网络钓鱼骗局看起来更为逼真，不法之人还在虚假网站中添加人机验证（CAPTCHA）步骤。

赛门铁克公司指出，该虚假网站可以通过台式电脑或手机浏览器进行访问，这在短信网络钓鱼中并不常见，“通常情况下，实施网络钓鱼之人会限制手机浏览器和特定地区用户访问其恶意网站，以逃避监控系统的检测”。

避开网络钓鱼骗局的技巧

7月4日，苹果公司在其支持页面发布的指南中表示，骇客通常会声称能帮助iPhone用户解决燃眉之急。

“他们可能会声称有人侵入了你的iPhone或iCloud账户，或者使用Apple Pay支付了未经授权的收费。”指南中写道，“骗子会声称他们能帮助你阻止入侵账号者或撤销收费。”

苹果公司还表示，骗子还可能以帮助阻止入侵、夺回账号控制权等理由，哄骗iPhone用户禁用双重身份验证或被盗设备保护等安全功能，实际上是在降低iPhone用户的设备安全性。

而该公司强调其永远不会要求用户停用其手机或账户上的任何安全功能。

上述类型的诈骗也不仅限于苹果公司。为避免被诈骗或被身份盗用，切勿打开可疑电子邮件或点击陌生电邮中的不安全链接；如接到陌生人的电话和短信，也要额外谨慎。◇

责任编辑：嘉莲#