iPhone新型釣魚詐騙！藉iOS漏洞傳可疑連結、點擊後點答都中伏

iPhone新型釣魚詐騙！藉iOS漏洞傳送可疑連結、點擊後點答都中伏、強搶apple ID存取權｜近日有Apple 用家受到一種新型網路釣魚駭客攻擊，該攻擊使用「多重身份驗證 (MFA) 轟炸」來竊取用戶的資料。

黑客傳送可疑連結｜揀允許／不允許同樣中招？

根據 KrebsOnSecurity 報導，最日有蘋果用戶報稱，駭客企圖利用蘋果的密碼重置功能，向目標發送數十條，甚至數百條通知，要求用戶重設 Apple ID 密碼。按下「允許」選項後，該設備可以建立新的 Apple ID 密碼，讓詐騙者更易得到使用者的驗證。更嚴重的是，在所有通知上點擊「不允許」並不能解決問題。

報導稱，在詐騙目標選擇不允許重設密碼後，他們接到了聲稱來自蘋果支援團隊的詐騙電話。稱將密碼重置代碼發送到用戶的設備，並讓用戶告知該代碼。有了相關訊息，詐騙者就可以簡單地重設 Apple ID 密碼並獲得對使用者帳戶的存取權。

有不少Apple用家在 iPhone、Apple Watch 和 Mac 上都收到了通知，亦即所有 Apple 設備都有機會受到攻擊，情況讓人擔憂。

消息來源：KrebsOnSecurity