iPhone用戶注意！蘋果訊息遭假冒　一點「帳號秒被盜」

▲賽門鐵克揭露蘋果品牌網路釣魚攻擊，駭客僞裝官方發送假簡訊誘騙用戶點擊連結。（圖／CFP）

記者邱晟軒／綜合報導

資安公司賽門鐵克（Symantec）揭露了一波全新的網路釣魚攻擊。有駭客集團利用蘋果（Apple）的品牌信譽，僞裝成蘋果官方發送簡訊或電子郵件，誘騙用戶點擊釣魚連結，企圖竊取 Apple ID 帳號。

賽門鐵克2日發佈調查報告表示，此次釣魚攻擊的僞裝訊息，內容爲「來自Apple的重要請求，同意存取iCloud以繼續使用您的服務」，簡訊中附上的連結會引導用戶至一個假的 iCloud 登入頁面，該頁面甚至會要求輸入驗證碼，讓用戶誤以爲是真正的蘋果官方網站。

賽門鐵克進一步說明，此次釣魚攻擊，駭客通常會限制其惡意網站的訪問，只允許特定地區的用戶訪問，以避開監控系統。然而，此次攻擊中，這些惡意網站對桌面和移動瀏覽器均開放訪問，增加了攻擊的廣泛性。

針對這類釣魚手法，蘋果建議用戶啓用雙重認證，以提升帳號安全性。雙重認證可以防止帳號被盜用，即使密碼泄漏，也只有本人可以登入帳號。啓用雙重認證後，用戶在登入Apple ID帳號時，除了需要密碼，還必須輸入六位數的驗證碼，確保安全。

如果用戶尚未啓用雙重認證，可按照以下步驟進行設定：進入「設定」> 點擊你的姓名 > 選擇「登入與安全性」> 點擊「開啓雙重認證」，然後按照螢幕上的指示操作即可。通過這種方式，用戶可以大幅提升帳號的安全性，防範潛在的網路釣魚攻擊。