蘋果用戶注意！「找回iPhone簡訊」恐是詐騙　外媒揭最新手法

編輯 劉哲琪 報導

瑞士國家資安中心近日警告，詐騙集團假冒科技公司「蘋果」發送釣魚簡訊，給iPhone遺失或遭竊的用戶。簡訊內容聲稱已尋獲手機，誘騙用戶點擊連結並輸入「Apple ID」帳號密碼。該詐騙手法利用「尋找（Find My）」應用程式遺失裝置自訂訊息中顯示的聯絡資訊，透過簡訊等發送訊息，目的是取得用戶帳號進而解鎖，讓犯罪集團能轉賣或重設手機。

BleepingComputer報導，此類釣魚簡訊內容通常包含遺失iPhone的型號、顏色等細節，例如「我們很高興通知您，您遺失的iPhone 14 128GB午夜色已成功定位」，並附上假冒「尋找」網站的連結。用戶若依指示點擊並輸入「Apple ID」密碼，登入資訊便會直接傳送至詐騙者手中，使其獲得帳號完全掌控權。瑞士國家資安中心指出，這種攻擊方式是為了繞過蘋果的「啟用鎖定」 （Activation Lock）防護。

瑞士國家網路安全中心呼籲蘋果用戶注意新型詐騙手法。（圖／瑞士國家網路安全中心）

「啟用鎖定」是蘋果用來防止他人抹除或轉賣失竊裝置的重要資安措施，必須輸入Apple ID正確帳號和密碼才能關閉。由於目前尚無技術可繞過此鎖，詐騙集團只能引誘用戶主動洩漏帳號密碼。瑞士國家資安中心補充，目前尚不清楚詐騙者如何取得受害者的聯絡方式，可能來源包括遺失手機內的SIM卡，或鎖定畫面所顯示的自訂聯絡資料。

瑞士國家資安中心建議蘋果用戶6招防詐

• 勿點擊未知來源的連結，避免在外部網站輸入Apple ID帳號與密碼。
• 裝置遺失時，應立即透過「尋找（Find My）」App或「iCloud.com/find」啟用遺失模式。
• 若要在遺失裝置的鎖定畫面顯示聯絡資訊，只使用專用電子郵件地址。
• 確保裝置保持綁定在自己的Apple帳號下，以維持「啟用鎖定」的防護作用。
• 為SIM卡設定PIN碼，避免電話號碼被不當利用。
• 蘋果絕不會透過SMS或Email通知「已找到遺失的裝置」。

来源：TVBS