在Apple开发人员中心遭到黑客入侵和随后的中断后,身份盗窃者正在通过新的针对性网络钓鱼尝试来加大努力以利用这种情况。 正如ZDNet指出的那样,假冒来自苹果公司的虚假电子邮件正到达消费者的收件箱,要求他们单击链接以恢复对他们Apple帐户的访问。
网络钓鱼是黑客,垃圾邮件发送者和各种身份窃贼通过欺骗手段获取目标个人信息的一种做法。 通常,受害者收到的电子邮件似乎是从受信任的来源发送的,例如银行,购物网站,或者在这种情况下为Apple。 电子邮件会通知受害者有关某些问题的信息,要求他们“登录”并验证或更改其个人信息,并告知他们将被锁定帐户,直到完成电子邮件所要求的步骤为止。
单击欺诈性电子邮件中包含的链接会将用户带到由盗贼控制的网站,尽管通常对其进行模拟以使其几乎完全与所声称的银行或公司的真实网站匹配。 然后,毫无戒心的用户会输入其登录用户名和密码,并可能输入其他个人信息,例如电话号码,实际地址,甚至是银行帐户信息。 然后,网络钓鱼操作的领导者可以使用此信息来访问银行或公司客户的真实帐户,并在线出售信息或直接从受害者那里窃取金钱。
在最近发生的苹果网络钓鱼尝试激增的情况下,用户会收到一封电子邮件,该电子邮件与Apple与客户的官方电子邮件通信风格非常相似。 通过告诉用户必须登录才能“返回”其Apple帐户,建议与开发人员中心中断连接。
通过ZDNet 与Apple相关的网络钓鱼尝试的图像。
但是,像许多网络钓鱼尝试一样,该邮件充满语法和样式错误,许多用户希望很快就能发现这些错误。 但是,那些渴望重新获得其开发人员中心帐户访问权限的繁忙开发人员可能会轻易忽略这些错误,因此,我们敦促每个人在处理任何要求输入密码或其他私人信息的电子邮件时都应谨慎行事。
希望以安全和正式的方式跟踪Apple恢复开发人员中心步骤的开发人员,可以查看公司周三启动的特殊系统状态网站。
