11月10日消息,科技媒体bleepingcomputer昨日(11月9日)发布博客称,瑞士国家网络安全中心(NCSC)近期发布紧急警告,提醒遗失iPhone的用户警惕一种新型网络钓鱼骗局。
诈骗分子利用失主急于找回手机的心理,发送虚假通知谎称丢失设备已被定位,从而诱骗用户交出个人账户信息。
据该报道介绍,当用户遗失iPhone后,通常会使用苹果的"查找"(Find My)功能将设备标记为丢失模式,并在锁屏界面留下包含联系电话或邮箱的自定义信息。
犯罪分子正是利用这些公开信息,通过短信(SMS)或iMessage发送极具迷惑性的钓鱼消息。这些消息甚至会提及设备型号、颜色等能从锁屏界面直接观察到的细节,以增强其可信度。
诈骗短信的核心目的,是诱导用户点击一个链接。该链接声称可以查看设备的当前位置,但实际上会将用户重定向到一个高仿的苹果"查找"功能登录页面。

一旦用户在该页面输入自己的Apple ID和密码,这些凭证便会立即被发送给诈骗分子。他们获取这些信息的最终目标,是为了远程移除设备上的"激活锁"(Activation Lock)。
"激活锁"是苹果的一项关键安全功能,它将iPhone与用户的Apple ID牢牢绑定,可有效防止他人在没有密码的情况下抹掉或转售设备。由于目前没有已知的技术手段能绕过此锁,因此通过网络钓鱼骗取用户凭证,就成了不法分子解锁被盗设备并进行销赃的唯一途径。
为防范此类骗局,NCSC提出了多项具体建议。首先,用户绝不应点击任何未经请求的短信或邮件中的链接。其次,一旦设备丢失,应立即通过官方渠道启用丢失模式。如果在锁屏界面必须留下联系方式,建议使用一个专用的、不常用的电子邮箱。
同时,为SIM卡设置PIN码,可以防止手机号被他人盗用。最重要的一点是:苹果公司绝不会通过短信或邮件主动联系用户,告知其设备已被找回。
