警惕iPhone钓鱼新骗局:利用查找网络电话窃取个人信息
随着智能手机盗窃逐渐形成产业化链条,安全研究人员发现了一种针对苹果用户的新型攻击方式。这种攻击巧妙地利用了苹果官方安全功能的设计漏洞,让原本用于保护设备的机制反而成为犯罪分子的突破口。
安全公司Infoblox最新研究报告揭示,盗贼正在系统性地利用苹果“查找”网络中的联系电话功能,绕过苹果的多层安全防线,最终将被标记为丢失的iPhone解锁并转售。这一发现暴露了当前手机盗窃经济中的技术升级趋势。
钓鱼攻击的具体操作流程
当用户通过“查找”App将设备标记为丢失后,可以在锁屏界面留下联系电话以便拾到者联系。犯罪分子正是将这个联系电话当作了钓鱼攻击的入口。他们会向机主发送信息,引导其访问仿冒的苹果官方页面。
这些仿冒网址通常伪装成苹果“查找”服务页面,例如“applemaps-support[.]live”这样的域名。据安全研究人员统计,此类仿冒网址每年新增超过80万个。页面设计高度模仿苹果官方界面,诱导用户输入锁屏密码。一旦用户上当,盗贼就能立即解锁iPhone。
黑产工具与产业链现状
在钓鱼攻击之外,犯罪分子还拥有多种专业工具。“FMI OFF”(关闭查找我的iPhone)和“iCloud Webkit”等钓鱼工具已成为黑产主流,专门用于骗取用户的Apple账户密码。如果钓鱼不成,盗贼还有更多选择。
Infoblox在Telegram上发现了数十个专门交易解锁工具的群组,这些群组兜售针对旧款iPhone的破解软件(新款iPhone已无法越狱)。更令人担忧的是,部分群组甚至提供AI驱动的语音通话软件,利用社会工程学话术套取用户密码。
这些黑产工具的成本极低。平均每解锁一部iPhone的工具售价不足10美元,根据机型不同最高约50美元。相比之下,一部被锁定的被盗iPhone几乎毫无价值,而解锁后则能正常转售,利润空间巨大。
苹果的安全应对措施
为应对直接抢夺已解锁手机的风险,苹果在iOS 17.4中默认启用了“失窃设备保护”功能。该功能会在检测到陌生环境时,对密码重置、擦除数据等敏感操作增加安全延迟,为用户争取补救时间。
然而,最新发现的攻击链表明,技术防线仍可能被人性的弱点击穿。安全专家强调,用户需要格外警惕任何声称来自“苹果”关于失窃设备的联络,仔细检查网址域名,切勿在来电或信息中提供任何密码。
用户自我保护建议
确保“查找”功能保持开启状态,并使用强且独立的锁屏密码与Apple账户密码,仍然是当前最有效的自保措施。安全研究人员特别提醒,苹果官方永远不会通过电话或信息索要用户的密码,任何此类请求都应视为反诈。
对于已经丢失设备的用户,除了标记设备为丢失状态外,还应立即通过iCloud.com远程擦除设备数据,并联系运营商挂失SIM卡,防止犯罪分子利用手机号码进行二次反诈。
热门专题
热门推荐
备受瞩目的MG07,现已正式登陆工信部新车公告目录。这标志着,这款全新轿跑距离正式上市发售,又迈出了关键一步。 仅从外观设计审视,MG07便展现出令人过目不忘的视觉冲击力。其造型极具张力与未来感,辨识度极高。前脸配备的锐利修长大灯组,造型已接近高性能跑车的经典风格,视觉攻击性十足。车身侧面,流畅而舒
5月15日,彭博社的一则爆料,给硅谷的科技圈投下了一颗不大不小的石子。据知情人士透露,苹果与OpenAI那场曾被视为“天作之合”的战略联姻,在持续两年后正面临破裂危机。核心矛盾点在于,OpenAI方面认为商业回报远未达预期,甚至已开始考虑采取法律手段。 由于相关讨论尚未公开,消息人士要求匿名。他们指
XPL币是Plasma生态系统的原生代币,主要用于网络治理、交易费用支付和节点激励。Plasma项目旨在构建一个高效、可扩展的区块链基础设施,其技术背景涉及分片与Layer2解决方案。XPL币的使用场景覆盖了网络治理投票、Gas费抵扣、节点质押奖励以及生态内服务支付,其价值与Plasma网络的实际采用率和生态发展紧密相连。
OpenAI成立独立咨询公司DeployCo,并获40亿美元投资。新公司将通过派驻前线工程师和收购等方式,帮助企业部署AI应用。此举标志着其战略重心从研发转向大规模企业赋能,旨在弥合AI能力与企业实际应用之间的差距。面对万亿美元规模的系统集成市场,OpenAI将与现有咨询机构形成竞合关系。
5月13日,全球跑车行业迎来战略级转向:英国传奇性能品牌路特斯(Lotus)正式公布其“Focus 2030”全新战略规划。核心决策引发广泛关注——品牌宣布调整此前激进的全面电动化路线,重启燃油及混合动力跑车的研发,未来将采取燃油、混合动力与纯电动“三线并行”的产品发展路径。 路特斯集团首席执行官冯