博通最近发布的一份报告警告称,有针对苹果用户的网络钓鱼攻击。在攻击中,用户会收到一条自称是苹果服务代表的短信或电子邮件。该消息提供了一个冒充 iCloud.com 的网站链接,还显示了用户需要完成的验证码,让用户产生合法性的感觉。登录后,用户会看到一个旧的 iCloud 网页。
据 Broadcom 称,类似这样的“短信钓鱼”攻击(通过短信而非电子邮件进行的网络钓鱼攻击)通常针对移动浏览器和特定地区,以避免被发现。然而,这种攻击似乎在 Mac 和 iPhone 上都执行。Broadcoms 表示,最近的一条短信钓鱼信息如下:
Apple重要请求iCloud:访问signin[.]authen-connexion[.]info/icloud以继续使用您的服务。
如何保护自己免受网络钓鱼攻击
Broadcom 特别推荐使用其自己的 Symantec Endpoint Protection Mobile 来保护您免受网络钓鱼攻击。如果其他安全软件套件能够分析短信中的链接,它们可能会提供保护。Macworld 有一套提示,您可以使用它来避免网络钓鱼攻击。在点击链接之前,请务必先检查 URL。Apple iCloud 官方通信(可能永远不会通过文本发送)的地址中会有 Apple.com 或 iCloud.com。
值得注意的是,此次攻击使用了 CAPTCHA——Apple 并不使用这些技术来保护其登录信息。登录 iCloud.com 时,会使用 Touch ID 或 Face ID 进行安全检查。在其他情况下,Apple 会要求输入发送到您设备的六位数字代码。CAPTCHA 通常以风格化的方式显示一系列字符——例如,一个或两个字母呈曲线,而其他字母呈直线——用户必须在框中正确输入字符,才能完全访问网站。Apple 也不使用那些安全“谜题”,即用户必须从一组更大的图片中挑选出某种类型的图片。
没有哪台设备是完全无懈可击的。最好安装设备可以支持的最新版本的 iOS,以确保安装最新的安全补丁。了解有关 iPhone 恶意软件和病毒的更多信息。我们还提供有关如何保护您的手机免受黑客攻击的提示 。
