苹果向全球15亿名iPhone用户发出警告,指出骇客正在利用最新一波钓鱼攻击试图窃取Apple ID账户信息及相关数据,进而登入受害者的电子钱包。
根据《每日邮报》报道,这些钓鱼邮件会宣称用户的账户已被停用,要求点击链接验证账户。受害者会被重定向到一个伪造网页,并被要求输入账户信息及双重验证数据。为了增加紧迫感,邮件中甚至警告称用户只有24小时完成验证,否则账户将被永久停用。
这些钓鱼邮件因仿冒苹果官方信件,看起来难以分辨真假,但用户仍可通过一些细节发现破绽,例如邮件内容中可能存在语法或标点错误,或者发信地址并非以「@apple.com」结尾。
苹果在官方网站声明中提醒用户:「苹果绝不会要求您通过任何网站登录,在双重验证对话中点击‘接受’,或要求提供密码、设备密码、双重验证代码,更不会要求您将这些信息输入任何网站。」