iPhone用户
去了雷迪特向所有人展示他收到两次通知,询问他是否应该担心。该通知在最高的“重置密码”中说,它立即使他担心。其次是“使用此iPhone重置您的Apple帐户密码”。然后,您有两个选择,不允许和允许。在选择其中一种响应之前,您可能无法使用iPhone。
按下“允许”将导致
向您发送一个允许您更改密码的代码。您对代码的处理是重要的。您将继续每隔几秒钟收到“重置密码”通知,该通知由攻击者生成。接下来发生的事情是关键。您将收到似乎来自Apple支持(1-800-275-2273)的电话。不要接听电话!
骗局的一部分涉及目标接收恒定请求以响应通知。 |图像信用krebsonsecurity
攻击者正在依靠的是,您对收到的所有通知感到不安。他们会告诉您您的帐户正在受到攻击并停止,您将需要给他们从Apple收到的一次性代码。不要做!一旦您给了他们代码,他们就可以更改iPhone的密码将您锁定在设备上。您将无法阻止小偷将密码更改为所有应用程序,包括允许他们将现金转移到其帐户的财务应用程序。
一旦攻击者将密码更改为手机,即使是两因素授权也无济于事,实际上,不良演员使用2FA,可以允许他们验证他们提出的请求,以将密码更改为您的应用程序。
只是要明确的是,避免此攻击麻烦的最佳方法是忽略收到“重置密码”通知后接收的电话。而且,如果您不小心拿起手机,请不要透露一次代码。同样,赠送此代码是一些(主要是老年)iPhone用户被这种诡计骗取的主要原因。
如果您知道任何iPhone用户认为您可能很容易成为这次攻击的目标,请花几分钟时间向他们解释,并告诉他们该怎么做以避免被消灭。
