Apple發全球警告!新型詐騙狂發「Apple ID重設密碼」通知 圖盜走帳號再勒索 開新帳號都無用? (附4大應對方法)
發佈時間:18:42 2025-07-23 HKT
再有新型詐騙手法出現,今次的目標為全球蘋果帳戶!近日,Apple向全球帳戶發出警告,指有騙徒發出「轟炸式」的「Apple ID重設密碼」通知,從而騙取帳戶資訊再進行勒索。據指,即使用家放棄原有帳號開設新帳號,仍無法擺脫騙徒的攻擊,詳情即看下文,了解4大應對方法!
新型詐騙手法!Apple用戶突收海量「Apple ID重設密碼」通知
據知名資訊安全網站「Krebs on Security」指,有騙徒以名為「MFA Bombing」(多因素驗證轟炸)的手法,向全球蘋果帳戶發出海量「Apple ID重設密碼」通知,目的是向用戶展開疲勞轟炸,營造慌張及困惑等心理壓力,從而令對方鬆懈並輕易盜取帳號。
帳號得手後,騙徒可能會再利用「尋找iPhone」功能鎖定用戶裝置,甚至會收到假冒客服來電,最嚴重的是騙徒會將裝備從帳號中移除,受害者需繳付贖金方能解鎖。
據指,有iPhone用戶曾於1日內收到逾100個「Apple ID重設密碼」通知,甚至收到來自「蘋果技術支援」的詐騙來電。騙徒除了會以「MFA Bombing」作攻擊外,亦開始利用「2FA」(一次性驗證碼)企圖誘使用戶交出Apple ID的帳號控制權。
蘋果向全球帳戶發警告 強調不會主動發出重設通知
「MFA Bombing」攻擊帳戶以往只曾針對企業內部系統攻擊,如今卻被發現用於攻擊一般帳戶。蘋果因此而向全球帳戶發出警告,強調蘋果不會在未經用戶的要求下,主動發出「Apple ID重設密碼」通知。
同時,蘋果重申,如用戶在未有主動聯絡客服的情況下,收到聲稱為「蘋果支援客服」的來電,用戶應直接忽略或即時掛線。
4大習慣防「MFA Bombing」攻擊
要提防「MFA Bombing」的攻擊,有專家指應要從日常的使用習慣上入手:
- 用戶應定期檢查帳戶是否有異常的登入紀錄
- 請勿將Apple ID或密碼分享他人
- 切勿點擊不明來歷的連結
- 要必要時應透過雙重認證以加強帳號保護
如不幸收到大量「Apple ID重設密碼」通知,應即時登入Apple ID官方網站變更密碼,同時檢查帳號的安全設定。
文:TF
資料及圖片來源:Krebs on Security、Apple
延伸閱讀:假冒Agoda刷單詐騙群湧現 可疑人「做媒」助攻 27歲港女失$260萬
————
