Apple警告iPhone用戶：堤防重置Apple ID密碼通知詐騙訊息

針對蘋果裝置用戶而來的新型詐騙攻擊正在快速蔓延，根據知名資安網站 Krebs on Security 最新揭露，一波被稱為「多因素驗證轟炸」（MFA Bombing）的攻擊行動，正讓全球許多 iPhone 用戶遭遇海量的 Apple ID 密碼重置通知，導致陷入詐騙陷阱。

重設Apple ID密碼成詐騙新目標，用戶遭百封轟炸

報導指出，已經有不少 iPhone 用戶近來接連收到數十甚至上百則 Apple ID 密碼重置的提示通知。有網友宣稱自己一天內收到超過 100 條密碼重設請求通知，甚至還接到一通自稱來自「蘋果技術支援」的詐騙電話。

比較令網友震驚的是蘋果技術支援詐騙電話，假冒客服外，還能準確說出用戶出生年月日、電話、電子郵件，甚至連住址資料也都全掌握。

所謂的「多因素驗證轟炸」（MFA Bombing）是指攻擊者透過大量驗證請求來癱瘓用戶警覺心，進而設法誘導授權，過去這類攻擊，都曾針對大型企業的內部系統發動，如今已進化並針對一般用戶展開。

如今詐騙集團也開始朝向社交攻擊，主要目的可能是要誘導使用戶交出一次性驗證碼（2FA），藉此能成功奪取 Apple ID 帳號控制權，甚至將原有裝置鎖定或移除，也能趁機進行勒索。

也有一名受害者就算更換新手機仍不時收到重置請求通知，並創建全新的 Apple 帳號，也未必能擺脫攻擊目標，懷疑攻擊者可能是針對電話號碼持續發動攻擊。

蘋果回應不會主動發起密碼重置，籲用戶警惕詐騙

對此，蘋果公司（Apple）也對向外媒表示，目前已知此詐騙新手法，再次強調蘋果絕不會在未經用戶要求的情況下，系統自動主動發送密碼重置通知。

蘋果在聲明中指出，如果你未有主動聯繫客服，卻接到聲稱來自蘋果支援客服來電或簡訊，要求提供帳號資料或驗證碼，請直接掛斷或忽略。

當前詐騙集團也會經常冒用蘋果支援名義，藉由聲稱 Apple ID 帳戶異常或安全風險，引導用戶交出關鍵資訊，甚至誘騙購買 Apple 禮品卡。

資安專家建議，蘋果用戶應該要提高警覺，並善用蘋果提供的官方客服管道回報可疑活動，同時也應避免點擊任何來路不明的連結或提供敏感個資。

想了解更多Apple資訊、iPhone教學和3C資訊技巧，歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。