網絡釣魚的新威脅是針對iPhone用戶。黑客假裝是蘋果代表竊取iCloud標識符,以便從用戶及其銀行帳戶訪問敏感信息。
移動設備的安全是用戶和開發人員不斷關注的問題。這打smish,一種網絡釣魚形式使用短信而不是電子郵件,而是越來越普遍。此方法利用人們的信心通過向他們發送消息聲稱來自合法來源。然後,他們鼓勵他們揭示敏感信息。例如,網絡釣魚平台“ Tycoon 2FA使用此類攻擊,並且通過繞過多因素身份驗證,針對Microsoft 365和Gmail帳戶。
最近smishing Wave,由專門從事技術和網絡安全的公司Broadcom確定,特別針對蘋果用戶。黑客發送短信或電子郵件假裝是公司代表。他們鼓勵收件人單擊導致錯誤的iCloud網站的鏈接。後者甚至顯示驗證碼給錯誤的感覺。
海盜使用您的iCloud帳戶訪問您的銀行數據
打擊攻擊通常會利用移動瀏覽器和針對特定區域以避免檢測。在此攻擊中,黑客使用Mac和iPhone。 Broadcom觀察到欺詐信息鼓勵用戶訪問的人網站,例如 signin [。] authen-connexion [。] info/iCloud。後者聲稱對於繼續使用Apple服務至關重要。
當用戶訪問這些欺詐性頁面並輸入其iCloud標識符時資訊立即被海盜捕獲。然後可以訪問敏感數據, 包括銀行帳戶和其他個人信息。
在同一主題上 - 海盜找到了一種無誤的方法來竊取您的身份驗證代碼,這就是他們的工作方式
為了保護自己,建議使用能夠的安全軟件分析鏈接在SMS消息中,例如Symantec端點移動保護。這也對URL檢查在單擊鏈接之前,請記住公司永遠不會通過帶有驗證碼的文字向您發送請求。如有疑問,您始終可以使用Apple.com或iCloud.com等地址直接諮詢公司的官方網站。定期更新iOS以從最新的安全修復程序中受益也是確保設備的必要措施。
來源 :Broadcom
