「苹果支援」客服电话藏诈骗 密码、iCloud资讯全被盗
iPhone用户被警告不要接听Apple 支援(Apple support)的客服电话,除非使用官方的Apple线上支援页面,近期已有许多用户收到假冒Apple支援的客服电话,并泄露了私人数据与iCloud帐户。
外媒Forbes报导,iPhone用户已经被警告不要接听Apple 支援(Apple support)的客服电话,除非使用官方的Apple支援线上页面。电话是简单的网络钓鱼,就像在电子邮件中无数次看到的警告一样,但他们取得了更大的成功,因为大多数人没有预想到这时常听到的声音,会被使用在这种诈骗手法中。诈骗者采用呼叫者ID欺骗技术模仿真实的电话号码,最常见的是诈骗者声称自己是苹果支援服务,但也有用户表示AppleCare和Apple的客户服务(Apple customer service )也被用来当作诈骗。
诈欺者通过假的电话号码并显示Apple Logo,希望用户不会怀疑主动拨打电话的客服人员,根据钓鱼网站101显示,这种品牌识别手法获得受害者信任的机率很高;这就是为什么据称来自微软客服的电话诈骗往往不太成功,因为它们没有使用相同的信任增强方法。
正如事实检查网站Snopes所证实的那样,「如果收件人是iPhone用户,然后从Apple的合法客户支援网页请求回电话,那么假电话会在iPhone最近的通话清单中,并且被纪录为以前合法的Apple支援电话。」
诱饵会有所不同,但总是会对用户帐户造成一些影响,包含数据泄露或iCloud帐户出现可疑活动。最新一批的诈骗手法已经自动化,通过一条讯息通知用户拨打一个声称是Apple支援的号码,模拟相似的等待时间以及令人信服的欢迎问候和呼叫目的选项,有时会要求用户「按1」以连接到支援顾问。在所有情况下,用户动作都将被纪录下来,并且系统会要求用户确认iCloud帐户凭据,用户输入密码的过程就等于将密码外泄。
事件发生后,苹果公司在Twitter上收到了许多被诈骗用户的推文,并想知道他们的帐户已被盗用是否属实。而苹果公司的回应也总是相同:「您的安全性是我们的首要任务。你可以找到有关虚假电话的更多讯息,并了解如何回应这些电话。」