Apple发全球警告!新型诈骗狂发「Apple ID重设密码」通知 图盗走帐号再勒索 开新帐号都无用? (附4大应对方法)
发布时间:18:42 2025-07-23 HKT
再有新型诈骗手法出现,今次的目标为全球苹果帐户!近日,Apple向全球帐户发出警告,指有骗徒发出「轰炸式」的「Apple ID重设密码」通知,从而骗取帐户资讯再进行勒索。据指,即使用家放弃原有帐号开设新帐号,仍无法摆脱骗徒的攻击,详情即看下文,了解4大应对方法!
新型诈骗手法!Apple用户突收海量「Apple ID重设密码」通知
据知名资讯安全网站「Krebs on Security」指,有骗徒以名为「MFA Bombing」(多因素验证轰炸)的手法,向全球苹果帐户发出海量「Apple ID重设密码」通知,目的是向用户展开疲劳轰炸,营造慌张及困惑等心理压力,从而令对方松懈并轻易盗取帐号。
帐号得手后,骗徒可能会再利用「寻找iPhone」功能锁定用户装置,甚至会收到假冒客服来电,最严重的是骗徒会将装备从帐号中移除,受害者需缴付赎金方能解锁。
据指,有iPhone用户曾于1日内收到逾100个「Apple ID重设密码」通知,甚至收到来自「苹果技术支援」的诈骗来电。骗徒除了会以「MFA Bombing」作攻击外,亦开始利用「2FA」(一次性验证码)企图诱使用户交出Apple ID的帐号控制权。
苹果向全球帐户发警告 强调不会主动发出重设通知
「MFA Bombing」攻击帐户以往只曾针对企业内部系统攻击,如今却被发现用于攻击一般帐户。苹果因此而向全球帐户发出警告,强调苹果不会在未经用户的要求下,主动发出「Apple ID重设密码」通知。
同时,苹果重申,如用户在未有主动联络客服的情况下,收到声称为「苹果支援客服」的来电,用户应直接忽略或即时挂线。
4大习惯防「MFA Bombing」攻击
要提防「MFA Bombing」的攻击,有专家指应要从日常的使用习惯上入手:
- 用户应定期检查帐户是否有异常的登入纪录
- 请勿将Apple ID或密码分享他人
- 切勿点击不明来历的连结
- 要必要时应透过双重认证以加强帐号保护
如不幸收到大量「Apple ID重设密码」通知,应即时登入Apple ID官方网站变更密码,同时检查帐号的安全设定。
文:TF
资料及图片来源:Krebs on Security、Apple
延伸阅读:假冒Agoda刷单诈骗群涌现 可疑人「做媒」助攻 27岁港女失$260万
————
