これは非常に具体的な脅威であり、真剣に受け止めなければなりません。サイトからの記事クレブスオンセキュリティアラートオンフィッシング攻撃Appleの顧客を対象としています。具体的には、ハッカーは、パスワードリセット機能の欠陥またはバグを利用しているようです。Apple ID。
非常によく確立された戦略
そのため、標的となった人々は、iPhone、Mac、Apple Watch などのデバイス上で、パスワードの変更を検証するためのリクエストを常に浴びせられます。このような状況では、特にリクエストが絶え間なく続く場合には、リクエストを承認したくなるかもしれません。ただし、ハッカーがあなたのパスワードを変更し、Apple ユーザー アカウントをロックする可能性があるため、これはひどい考えです。
この記事では、被害者を欺くためのさらに踏み込んだ戦略について説明しています。実際、顧客が屈服しない場合、Apple 従業員とされる人物から電話がかかってくることがあります。その後、後者は彼女がサイバー攻撃の標的になったことを説明し、パスワードを再度取得しようと試みます。
ハッカーは顧客の名前や旧住所、現住所などの個人情報を入手している場合があるため、この手口はさらに効果的であり、これによって顧客の要求の信頼性が高まります。しかし、この攻撃の目撃者は、ハッカーが名前を間違えたため密告されたと説明している。
現時点では、これらのサイバー犯罪者がどのようにしてこれらのリクエストを送信しているのかはわかりません。それが欠陥またはバグである場合、Apple はすでにそれを認識しており、そのチームがこの問題に取り組んでいると考えられます。それまでの間は警戒が必要であり、作成者でない場合は決してパスワードの変更を受け入れないように注意する必要があります。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
