You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

網釣危機|Apple用戶遭「推送轟炸」圖遙距鎖機

By on March 29, 2024

原文刊於信報財經新聞「EJ Tech 創科鬥室

網絡保安資訊網站Krebs on Security報道,蘋果用戶恐成為網釣目標,不法之徒連環透過電郵、電話或註冊設備,強迫受害人「重置密碼」或批准登入,一旦同意後手機隨即被鎖定。若對警告視窗置之不理,騙徒甚至親自致電當事人,利用虛假的來電顯示訊息,冒充為蘋果支援人員,稍一鬆懈隨時墮入圈套。

冒充客服來電呃重置密碼

美國企業家帕特爾(Parth Patel)在社交平台X(前稱Twitter),分享最近針對他的網釣活動,當中涉及所謂的「推送轟炸」或「MFA(多重身份驗證)疲勞」攻擊。面對大量「重置密碼」訊息,部分人或會屈服,在手機點擊「允許」按鈕。帕特爾多次拒絕授權,15分鐘後收到一個可疑來電,電話跟蘋果客服熱線吻合。

帕特爾收到大量重置密碼請求,未幾收到可疑來電,電話跟蘋果客服熱線吻合。(X網上圖片

帕特爾對該電話保持警惕,要求這位所謂的蘋果支援代表,再次驗證他的個人資料。而電話的另一端則傳來密集的打字聲,結果出生日期、電郵、電話、地址全部正確,唯獨弄錯他的真實名字。

其後對方再向帕特爾索取短訊的一次性密碼,這時他沒有中計,否則不法之徒就可重設密碼,並遙距刪除所有設備資料。

Krebs on Security介紹多種預防措施,除了為Apple ID設定還原密鑰,亦可選用不為人知的VoIP(虛擬網絡電話),作為蘋果賬戶後備電話。此外,在電郵地址人名部分,在後面加上「+」作為別名,例如在example.com網站註冊,電郵地址設為[email protected],再於收件匣新建一個「Example」資料夾及過濾器,集中收集別名相關的任何電郵。

僅1%港企網安準備成熟

順道一提,思科最新公布《2024網絡安全準備度指數》報告,發現88%港企的準備程度處於初始階段或逐漸成形,僅1%港企在抵禦現今網絡安全風險上,準備度達到「成熟」水平;82%受訪企業預計,其業務運作會在未來12至24個月,受到網絡安全事故擾亂。報告提到,企業正在採取行動,86%受訪者擬往後12個月內,增加網絡安全預算。

用戶可利用還原密鑰重設密碼,再次獲取賬戶存取權。(路透資料圖片)

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們