警告:诈骗者正在使用 FaceTime 清空银行帐户

网络犯罪分子正在通过 FaceTime 等应用程序将社会工程与未修补的设备相结合,以窃取凭据并耗尽银行帐户。

来源:Malwarebytes Labs 博客

Apple 敦促用户将任何可疑的 FaceTime 通话或消息视为不可信,尤其是涉及付款、退款、密码重置或个人信息请求的情况。

此警告出现在一篇更广泛的 Apple 支持文章中,该文章涉及通过社交工程针对 iPhone 和 iPad 用户的诈骗。苹果表示,攻击者可能会假装代表受信任的组织,通过电话、FaceTime、短信或电子邮件与人们联系。

这一建议是在许多用户仍然推迟安装安全更新的情况下提出的,即使在苹果发布了安全补丁之后,它们仍然暴露在外。

近几个月来,我们看到了一种熟悉的模式:攻击者将令人信服的 Apple 品牌社交工程与已知的 iOS 漏洞结合起来,然后从“可用补丁”和“已安装补丁”之间的差距中获利。

据报道,犯罪分子主动发起 FaceTime 通话,看起来像是来自“Apple 支持”或银行,同时还发送伪装成紧急帐户警报或退款优惠的消息。一旦受害者回答或回复,脚本就几乎是标准的:

  • 来电者声称存在欺诈活动或技术问题。
  • 他们迫使用户“验证”卡详细信息、网上银行凭证或 Apple ID 信息。
  • 在某些情况下,他们会说服受害者安装远程访问软件或共享一次性密码。
  • 此过程中的任何操作都不需要设备上存在恶意软件。 “利用”是人类的信任,以熟悉的名称、徽标和实时通话为后盾,感觉本质上比短信更合法。这使得 FaceTime 成为社交工程的有用传递渠道,特别是因为用户习惯于在数字生活的其他地方看到 Apple 通知和支持提示。

    如何保持安全

    Apple 的建议很简单:

  • 不要相信意外的电话或短信。
  • 切勿通过未经请求的联系分享敏感信息。
  • 让您的 iPhone 更新到最新的 iOS 版本。
  • 我们添加:

    如何更新您的 iPhone 或 iPad