详细内容或原文请订阅后点击阅览
警告:诈骗者正在使用 FaceTime 清空银行帐户
网络犯罪分子正在通过 FaceTime 等应用程序将社会工程与未修补的设备相结合,以窃取凭据并耗尽银行帐户。
来源:Malwarebytes Labs 博客Apple 敦促用户将任何可疑的 FaceTime 通话或消息视为不可信,尤其是涉及付款、退款、密码重置或个人信息请求的情况。
此警告出现在一篇更广泛的 Apple 支持文章中,该文章涉及通过社交工程针对 iPhone 和 iPad 用户的诈骗。苹果表示,攻击者可能会假装代表受信任的组织,通过电话、FaceTime、短信或电子邮件与人们联系。
这一建议是在许多用户仍然推迟安装安全更新的情况下提出的,即使在苹果发布了安全补丁之后,它们仍然暴露在外。
近几个月来,我们看到了一种熟悉的模式:攻击者将令人信服的 Apple 品牌社交工程与已知的 iOS 漏洞结合起来,然后从“可用补丁”和“已安装补丁”之间的差距中获利。
据报道,犯罪分子主动发起 FaceTime 通话,看起来像是来自“Apple 支持”或银行,同时还发送伪装成紧急帐户警报或退款优惠的消息。一旦受害者回答或回复,脚本就几乎是标准的:
此过程中的任何操作都不需要设备上存在恶意软件。 “利用”是人类的信任,以熟悉的名称、徽标和实时通话为后盾,感觉本质上比短信更合法。这使得 FaceTime 成为社交工程的有用传递渠道,特别是因为用户习惯于在数字生活的其他地方看到 Apple 通知和支持提示。
如何保持安全
Apple 的建议很简单:
我们添加:
