近来不少果迷都收到来自苹果官方的一封警告信,提醒全球15亿用户一波新的钓鱼电子邮件正试图窃取Apple ID凭证和相关个资,一但用户帐号被盗成功,等于电子钱包也跟着被窃!
示意图。图片来源 / 翻摄自bloomberg
根据媒体《Dailymail》的报导,苹果指出,网路有不法分子正在发送声称来自官方的虚假电子邮件,称用户的帐号已被停用,必须点击邮件内所附的连结来验证帐户,以借此将受害者导向另一个需要输入Apple ID和双重验证资讯的网页,趁机存取受害者的电子钱包。
图片来源 / 翻摄自Apple
为了使事态看上去更急迫,骇客还会在邮件中警告用户「只有24小时可以验证其Apple ID,否则将永久停用」。由于钓鱼邮件几可乱真,乍看之下很难判断真伪,苹果官方就揭露可以透过错误的标点符号、文法来辨别,或是电子邮件不是以「@apple.com」结尾。
示意图。图片来源 / 翻摄自how to geek
最重要的是,苹果强调官方绝不会要求用户登入任何网站,并敦促用户在双验证中点击「接受」,更不会要求用户提供帐号资讯和双验证的密码,呼吁用户千万别在来源不明的网页输入个资。
示意图。图片来源 / 翻摄自wired
近来一种最新型的木马病毒正在世界各地蔓延,而且没有任何停止的迹象,而这种病毒主要透过Android设备以盗取银行帐户资料,用户不得不防!
示意图。图片来源 / 翻摄自how to geek
根据媒体《Android Police》的报导,近期资安业者「Cleafy」发现一款名为「ToxicPanda」的新型木马病毒不断流窜,全球已有1500多台Android装置被感染,主要集中在欧洲及拉丁美洲。
示意图。图片来源 / 翻摄自rivista cybersecurity trends
「ToxicPanda」是由过去恶名昭彰的木马病毒「TgToxic」演变而来,能绕过银行的安全防护机制,再针对目标帐户进行未经授权的资金转移,可怕的是,银行端无法察觉不法。
示意图。图片来源 / 翻摄自bankinfosecurity
目前ToxicPanda是透过伪装成Google Chrome等热门APP的方式进行散播,不过因为仍属开发阶段,Google Play商店尚未出现踪迹。因此,Android用户想避免装置被骇,最好的方法就是别在官方商店以外的平台下载APP,并密切关注自身的银行帐户,才能在第一时间察觉异状。
示意图。图片来源 / 翻摄自news18
▸ 史上最薄!iPhone 17恐「只剩单镜头」 最新规格曝光▸ 千万别Google搜寻这6字!「银行帐户被搬空」资安公司:电脑恐被控制▸ 聊天时「故意让对方尴尬」才会成功?马斯克、贾伯斯超爱用的「说话技巧」
留言按此
(往下還有更多精彩文章!)