隨著科技的進步與網路的普及,釣魚詐騙手法也日益精緻和多樣化。最近針對 macOS 用户的釣魚詐騙手法引起了廣泛關注。根據知名科技媒體 Lifehacker 的報導,這種詐騙手法原本是針對 Windows 系統而設計的,現在已經轉向 macOS 和 Safari,以獲取用戶的 Apple ID 登入憑證。
該報導指出,這種詐騙手法利用了假冒的安全警報,騙取使用者的信任。在 Windows 系統上,這項詐騙手法通過在受害者訪問的網站上顯示虛假的安全通知,聲稱該裝置已被 “入侵” 或 “鎖定”,加上惡意程式碼,使得該網站本身無法正常運作,從而增加了詐騙的可信度。受害者通常會被引導輸入 Windows 賬戶的憑證以試圖恢復訪問權限,而這些憑證則直接交給詐騙者,讓他們能輕易接管使用者的賬戶。此外,受害者甚至可能被引導打電話到虛假的熱線,進一步被迫支付贖金或允許遠程訪問。
隨著此詐騙手法的演變,特別是在 Microsoft 發布防護措施後,駭客將目標轉向了 macOS 系統。據 9to5Mac 的報導,這種釣魚手法主要是在用戶錯誤輸入網址時,將其重定向到一個惡意的「停車頁面」,並在隨後的過程中引導他們進入 phishing 網頁。在這些攻擊中,用戶可能會被提示為了修復問題而輸入他們的 Apple 賬號憑證。
儘管這些釣魚攻擊在針對 Mac 的歷史上相對較少見,但這次的釣魚手法的確展現了極高的成熟度。根據 LayerX Labs 的報告,儘管部分安全彈出窗口的螢幕截圖中包含拼寫錯誤,且不符合 Apple 的風格,但詐騙的方式依然吸引人。對於所有用戶,提升警覺性是必要的——任何看似緊急或要求提供敏感信息的通訊或警告,都可能是詐騙的跡象。
針對這種日益猖獗的詐騙行為,專家建議用戶在訪問網站時必須確保輸入正確的網址,或使用 Google 搜索並仔細滾動過廣告,以找到真實結果。此外,務必要關注 Apple 的安全更新,以便及時下載和安裝補丁。保持警惕,能幫助用戶更好地保護自己的個人信息和賬戶安全。
隨著我們日益常用的電子設備,也必須提高對網絡安全的認識,特別是在面對如釣魚詐騙這類精緻手法時。這不僅僅是對設備的保護,更是對個人信息和財務安全的負責任態度。隨著未來科技的進步,我們需要學會如何在這一信息豐富但同時危險的網絡中找到平衡。
圖片來源: Lifehacker
