iPhone用户警惕这类“官方”信息！新骗局盯上Apple ID

据CBS新闻7月9日报道 安全软件公司赛门铁克（Symantec）7月8日周一发布警报称，一种新的网络攻击正在针对iPhone用户，犯罪分子试图通过“网络钓鱼”活动窃取个人的Apple ID。

犯罪分子正在向美国的iPhone用户发送看似来自Apple公司的短信，实际上是试图盗取受害者的个人凭证。

赛门铁克表示:“由于Apple ID的广泛使用，网络钓鱼者继续将其作为攻击目标，这使得他们有机会针对大量潜在受害者。这些个人凭证非常有价值，可以控制设备，访问个人和财务信息，以及通过未经授权的购买获得潜在收入。”

赛门铁克警告称，消费者更可能信任看似来自值得信赖的品牌如Apple的通讯信息。

恶意短信似乎来自Apple公司，并鼓励收件人点击链接并登录他们的iCloud帐户。例如，钓鱼短信可能会说:“Apple important request iCloud: Visit signin[.]authen-connexion[. ]info/icloud to continue using your services.”

收件人还被要求完成验证码挑战，看似合法，但实际上将被引导至一个假冒的iCloud登录页面。

这种网络攻击通常被称为“诈骗（smishing）”计划，犯罪分子使用来自据称信誉良好的组织的虚假短信，而不是电子邮件，引诱人们分享个人信息，如账户密码和信用卡数据。

如何保护自己？

打开任何看似来自Apple公司的短信都要小心。

一定要检查信息的来源——如果是来自随机电话号码，那么Apple几乎可以确定不是发送者。

iPhone用户应避免点击任何邀请访问其iCloud账户的链接；相反，应直接访问登录页面。

Apple公司在一篇关于避免诈骗的帖子中说:“如果你对意外的信息、电话或个人信息请求（如你的电子邮件地址、电话号码、密码、安全码或资金）感到怀疑，那么假设这是一个骗局会让自己更安全——如果有需要，直接联系Apple公司。”

Apple公司敦促用户始终为Apple ID启用双重认证，以获得额外安全保护，并使从其他设备访问用户的账户变得更加困难。Apple表示，此举“旨在确保你是唯一可以访问自己账户的人”。

Apple公司补充说，其技术支持代表永远不会发送网站链接，要求用户登录或提供密码、设备密码或双重认证认证码。

联邦贸易委员会还建议用户设置好的电脑和手机，让安全软件自动更新。