最近,iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件,警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見,通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。
iPhone 突然跳出要求登入陌生Apple ID的訊息?別理會!
巧合的是近日多名iPhone用戶在PTT 上反映,他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示,他們並未在其他裝置上進行過登入操作,因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭!大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求,各大社群平台像是PTT、Dcard、Apple社團等都有網友反應,疑似是Apple ID大量被駭。
目前,尚不清楚這些陌生Apple ID登入要求的來源。
如果您也遇到了這種情況,請務必注意以下事項:
- 切勿輸入密碼或登入:這些陌生Apple ID登入要求可能是釣魚攻擊的嘗試,旨在竊取您的Apple ID帳號和密碼。
- 直接忽略:如果您不小心點選了陌生Apple ID登入要求,請立即關閉該頁面,並重新啟動您的iPhone。
如果還是不放心,請免費下載趨勢科技PC-cillin 掃描您的裝置,以免惡意程式藏匿其中。
➤ 延伸閱讀:
大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
Apple ID被盜如何取回帳號?
Apple ID釣魚詐騙:密碼重設郵件和假安全警報簡訊
蘋果發出威脅通知的兩個管道
蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。
一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網(AppleID.apple.com),如果帳號頁面上方會顯示「Threat Notification」(威脅通知)警示,就代表目前 Apple ID 已經受到傭兵間諜攻擊。
二、郵件和iMessage通知
Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟,使用者可以採取這些步驟來保護裝置。
傭兵間諜軟體的特性
- 高成本、高精密度:傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。
- 個別針對性:攻擊者利用特殊資源,將極少數特定個人和他們的裝置鎖定為攻擊目標。
- 國家行為者的參與:根據公開報導和研究,這種特殊成本且複雜的攻擊歷來與國家行為者有關,包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。
