昨天朋友收到一個頗驚嚇的 iMessage,內容說有另一個裝置使用了你的 Apple ID 登入了另一個裝置並使用 iMessage。而最令人驚嚇的是 Message 內列出了你的全名 和 Apple ID!!亦有「另一裝置」的型號,運行的 OS 版本等等。並說如果你認為不認識有關裝置的話,請點擊連結一個 rest-imessage.com 的網址更改 Apple ID 的 password.
而點擊後就會看到一個幾何亂真的「Apple 網頁」,亦可以看到「另一個裝置」的資訊,並且要求用戶 sign in.
進入後會自動填了 Apple ID,用戶「只需」打密碼就可以被 hack 了。
另外還有一點不得不「稱讚」,這個詐騙網真的很專業,如果用戶的網址不正確,如將 /us/ 改為 /tw/,或者更改 token,都會 redirect 到真正的 Apple reset password 的網頁 - https://appleid.apple.com,以免被發現。
其實只要查一查 reset-imessage.com 這個網址,就可以看到這個 domain 註冊地址在北京,所以這個騙局很有可能是偉大的強國人民所創建;當然由於 domain 的註冊資料是可以亂填,所以還不能一口咬定,只是很有這個可能而已。
大家對於 Apple ID 真的要非常小心,因為 Apple ID 多數會有你信用卡的資料。
雖然駭客並不能直接竊取信用卡資料(Apple 不會直接顯示你信用卡號碼),但是用來買幾台 iMac 要你找數就無謂了。
原文出處: 企業號航行網誌
