最近使用 Apple 產品的用戶可能要小心,詐騙集團可能藉由假官方的 Email 騙取的你的個人資料。
根據國外報導,最近有新的一波 Plishing 釣魚式攻擊 Email 針對 Apple 產品的用戶,從信件的外表看似從 Apple 官方所發出來的,但實際上,它卻是來自不同的 IP 地址,並且嘗試登入你的 Apple ID,並且竊取帳戶資料。
圖 1:利用仿冒 Apple 信件的格式,騙取 Apple 產品用戶的個人資料
此釣魚式攻擊就是希望 Apple 用戶點入 Email 所附上的網頁連結,來達到竊取 Apple ID 帳戶資料的目的。所以碰到這個問題時,千萬不要點進去信件所附上的網址。要記住, Apple 不會檢查用戶的 IP 地址,也不會在 Email 內加入連結要求用戶輸入 Apple ID 和密碼。
下次碰到此類型的信件時,不防多多注意。