iPhone新型钓鱼诈骗！藉iOS漏洞传可疑连结、点击后点答都中伏

iPhone新型钓鱼诈骗！藉iOS漏洞传送可疑连结、点击后点答都中伏、强抢apple ID存取权｜近日有Apple 用家受到一种新型互联网钓鱼黑客攻击，该攻击使用“多重身份验证 (MFA) 轰炸”来窃取用户的资料。

黑客传送可疑连结｜拣允许／不允许同样中招？

根据 KrebsOnSecurity 报导，最日有苹果用户报称，黑客企图利用苹果的密码重置功能，向目标发送数十条，甚至数百条通知，要求用户重设 Apple ID 密码。按下“允许”选项后，该设备可以建立新的 Apple ID 密码，让诈骗者更易得到使用者的验证。更严重的是，在所有通知上点击“不允许”并不能解决问题。

报导称，在诈骗目标选择不允许重设密码后，他们接到了声称来自苹果支援团队的诈骗电话。称将密码重置代码发送到用户的设备，并让用户告知该代码。有了相关讯息，诈骗者就可以简单地重设 Apple ID 密码并获得对使用者帐户的存取权。

有不少Apple用家在 iPhone、Apple Watch 和 Mac 上都收到了通知，亦即所有 Apple 设备都有机会受到攻击，情况让人担忧。

消息来源：KrebsOnSecurity