据报道,随着黑色星期五的临近,骗子们全力以赴,最新的攻击目标是所有使用苹果设备的用户。
据《福布斯》的一篇报道,网络罪犯的最新攻击涉及一个非常可信且要求很高的行动警告:“你的苹果ID被暂停了。”
苹果设备的活跃用户超过20亿,无论是iPhone、iPod、MacBook还是其他任何需要使用苹果ID的设备,这一人群成为网络犯罪分子的主要目标也就不足为奇了——尤其是考虑到这些设备的价格,他们是一个富裕的群体。
过去发给iPhone用户的骗局声称,他们的iCloud存储容量几乎已满,如果有人上当并点击按钮采取行动,就会提供升级服务。
这一次的骗局是类似的,但它是一个更紧急的信息。
就在人们想要在黑色星期五购物、扩大消费能力的时候,这可能会导致缺乏渠道。
这些假邮件越来越多地由人工智能驱动的犯罪语言模型组成,即使不是意图,也往往在外观和语气上与真实邮件极其接近。
《福布斯》援引技术专家的话称,与其他人工智能支持骗局一样,这些骗局的设计目的只有一个——让收件人点击一个操作按钮,然后把他们带到某个地方,窃取他们的账户凭证。
专家警告说,在大多数情况下,鱼钩和鱼饵一样有说服力。
为了吓唬用户,这封电子邮件很可能会声称,苹果已经注意到你的账户上有可疑活动,或者它已经被彻底入侵,要求用户采取行动保证安全。
前数字犯罪执法官员、现任全球网络安全顾问杰克·摩尔在接受《福布斯》采访时表示:“像苹果ID暂停计划这样的网络钓鱼骗局越来越多,而且迫在眉睫。”“许多人仍然被犯罪黑客使用的巧妙策略所操纵。”
苹果公司在其网站上建议,设备所有者应该质疑所有要求提供个人信息的请求,包括电子邮件地址、电话号码和密码,并假设它们都是骗局。
苹果网站建议:“如果你认为你的苹果账户被泄露了,或者你可能在一个诈骗网站上输入了你的密码或其他个人信息,请立即更改你的苹果账户密码,并确保启用双因素认证。”
苹果还分享了以下识别骗子的建议:
他们通常会传达出一种帮助你解决紧急问题的愿望。
-紧急是为了避免给你时间去思考,并劝阻你直接与苹果公司联系。
-最终骗子会要求你提供账户信息或安全码。通常情况下,他们会把你送到一个看起来像真的苹果登录页面的假网站,并坚持让你验证你的身份。
苹果网站称:“苹果绝不会要求你登录任何网站,或者在双因素认证对话框中点击‘接受’,或者提供你的密码、设备密码、双因素认证码,或者输入任何网站。”
苹果建议,如果你被以这种方式联系,最好去苹果官方网站。-史泰登岛前进,纽约/论坛新闻服务
×
