Apple 向全球用戶發出警告，提醒大家注意一種新型詐騙手法，這種攻擊方式以 Apple ID 為目標，利用「多因素驗證轟炸」（MFA Bombing）技術，不斷向用戶發出密碼重置通知，甚至假冒Apple客服進行詐騙。該攻擊方式已在國際間迅速擴散，讓許多 iPhone 用戶身陷困擾，不僅日夜收到大量干擾通知，部分更在不知不覺中被騙取重要帳戶資訊。

根據資安網站《Krebs on Security》的調查，越來越多 iPhone 用戶在近期突然被海量的 Apple ID 密碼重設通知轟炸，有人一天之內就收到超過百條提示訊息。這些通知往往是攻擊者透過Apple的合法驗證機制發送，企圖以數量壓力讓用戶產生疲勞、慌張或困惑，進而鬆懈對安全的警覺心。這種攻擊手法並非首次出現，過去曾被用於針對企業內部系統的攻擊，現在卻轉向針對一般用戶。

不少受害者在接收到大量重置通知後，隨即也接到自稱為「Apple技術支援」的來電。這些詐騙電話不僅語氣專業、話術老練，甚至能正確說出用戶的姓名、出生日期、聯絡電話、電子郵件與住址，讓人誤以為真的是官方客服。攻擊者往往以「你的 Apple ID 發生異常活動」、「有人嘗試入侵你的帳號」等藉口，進一步要求受害者提供一次性驗證碼（2FA），一旦用戶照做，Apple ID 控制權立刻落入對方手中。

一旦帳號被盜，攻擊者可能會利用「尋找 iPhone」功能鎖定用戶裝置，甚至將設備從帳號中移除，然後要求贖金才能解鎖。這種結合社交工程與技術攻擊的複合型詐騙，讓原本的帳號安全機制，反而成為了犯罪分子的利用工具。更令人擔憂的是，有用戶即使更換手機或建立新的 Apple ID，仍無法擺脫攻擊，顯示攻擊者可能是針對手機號碼等核心識別資訊持續發動攻擊，而非僅鎖定特定裝置或帳號。

對於這種新型詐騙手法，Apple公司也做出正式回應，強調絕不會在未經用戶主動要求的情況下，自行發送 Apple ID 密碼重置通知，更不會主動致電要求用戶提供驗證碼、個人資料或進行任何帳號操作。若用戶在未申請重設密碼的情況下，收到來自Apple的相關提示或來電，應立即停止回應、掛斷通話，並透過Apple官網或 App Store 提供的官方支援管道確認真偽。

目前Apple已針對此類攻擊啟動應對措施，並呼籲用戶提高警覺，不輕信任何來歷不明的聯絡與訊息。資安專家也指出，這種「多因素驗證轟炸」的目的，主要是透過疲勞轟炸瓦解使用者判斷能力，使其在混亂中錯誤提供關鍵驗證資訊。若不慎配合詐騙者提供了2FA碼，將讓帳號防線瞬間崩潰，後果不堪設想。

因此，專家建議所有 Apple 裝置用戶在日常使用中應該養成幾項重要習慣，包括：定期檢查帳戶是否有異常登入紀錄、不輕易點擊任何來源不明的連結、不將 Apple ID 或其密碼分享給他人、在必要時透過雙重驗證加強帳號保護等。此外，若長時間收到大量密碼重設通知，應立即登入 Apple ID 官方網站變更密碼，並檢查帳號安全性設定。