近來不少果迷都收到來自蘋果官方的一封警告信,提醒全球15億用戶一波新的釣魚電子郵件正試圖竊取Apple ID憑證和相關個資,一但用戶帳號被盜成功,等於電子錢包也跟著被竊!

示意圖。圖片來源 / 翻攝自bloomberg

 

根據媒體《Dailymail》的報導,蘋果指出,網路有不法分子正在發送聲稱來自官方的虛假電子郵件,稱用戶的帳號已被停用,必須點擊郵件內所附的連結來驗證帳戶,以藉此將受害者導向另一個需要輸入Apple ID和雙重驗證資訊的網頁,趁機存取受害者的電子錢包。

圖片來源 / 翻攝自Apple

 

為了使事態看上去更急迫,駭客還會在郵件中警告用戶「只有24小時可以驗證其Apple ID,否則將永久停用」。由於釣魚郵件幾可亂真,乍看之下很難判斷真偽,蘋果官方就揭露可以透過錯誤的標點符號、文法來辨別,或是電子郵件不是以「@apple.com」結尾。

示意圖。圖片來源 / 翻攝自how to geek

 

最重要的是,蘋果強調官方絕不會要求用戶登入任何網站,並敦促用戶在雙驗證中點擊「接受」,更不會要求用戶提供帳號資訊和雙驗證的密碼,呼籲用戶千萬別在來源不明的網頁輸入個資。

示意圖。圖片來源 / 翻攝自wired

 

近來一種最新型的木馬病毒正在世界各地蔓延,而且沒有任何停止的跡象,而這種病毒主要透過Android設備以盜取銀行帳戶資料,用戶不得不防!

示意圖。圖片來源 / 翻攝自how to geek

 

根據媒體《Android Police》的報導,近期資安業者「Cleafy」發現一款名為「ToxicPanda」的新型木馬病毒不斷流竄,全球已有1500多台Android裝置被感染,主要集中在歐洲及拉丁美洲。

示意圖。圖片來源 / 翻攝自rivista cybersecurity trends

 

「ToxicPanda」是由過去惡名昭彰的木馬病毒「TgToxic」演變而來,能繞過銀行的安全防護機制,再針對目標帳戶進行未經授權的資金轉移,可怕的是,銀行端無法察覺不法。

示意圖。圖片來源 / 翻攝自bankinfosecurity

 

目前ToxicPanda是透過偽裝成Google Chrome等熱門APP的方式進行散播,不過因為仍屬開發階段,Google Play商店尚未出現蹤跡。因此,Android用戶想避免裝置被駭,最好的方法就是別在官方商店以外的平台下載APP,並密切關注自身的銀行帳戶,才能在第一時間察覺異狀。

示意圖。圖片來源 / 翻攝自news18