收到陌生「iPhone家庭共享邀請通知」要怎麼做?用2招阻擋遮蔽

不少廣告商或詐騙集團會大量利用 iOS 內建訊息 iMessage 發送 iPhone垃圾簡訊廣告,除了可以利用7招阻擋 iMessage垃圾訊息外,現在iPhone垃圾簡訊廣告開始利用其他管道傳播,改用「家庭」App發送惡意家庭共享邀請推播,導致有用戶發現iPhone收到不明人士邀請家庭共享通知,建議大家提高警覺這波家庭共享攻擊,建議透過這篇了解如何防禦和背後目的,避免 Apple ID 資訊外洩。

收到陌生「iPhone家庭共享邀請通知」要怎麼做?用2招阻擋遮蔽

 

iPhone共享家庭邀請成垃圾訊息傳遞管道

近期有不少 iPhone 用戶發現,會突然收到不知名陌生「家庭」邀請通知,且標題也會附加邀請也會參雜澳門線上賭場、色情網站、投資廣告訊息字眼,相信多數用戶都到這類型通知,多數能辨識這些就是 iPhone垃圾訊息,直接會按下「拒絕」加入家庭邀請,那麼如此低劣的垃圾廣告手法到底有什麼作用呢?

iPhone共享家庭邀請成垃圾訊息傳遞管道

 

發送 iPhone家庭邀請背後真實目的

根據《瘋先生》深入了解,目前廣告集團除了使用日曆或iMessage傳送垃圾訊息外,現在也開始轉向利用「家庭」App 邀請機制,大量利用 Email 批次邀請陌生人加入家庭共享功能,除了將廣告訊息置入在邀請通知上,另一方面也能當成釣魚攻擊新手段。

 

為何「家庭」邀請機制,會變成釣魚攻擊管道?

據了解現在不孝份子與非法集團,會透過特殊管道以低價購買取得大量郵件信箱,通常都會混雜非活躍或已經停用 Email,為了要確定這批 Email 郵件地址哪些是與 Apple ID 帳號有所關聯,除了使用釣魚手法來確定收件人是否有打開郵件外,還會透過不同手段來確認 Email 有效性。

通常活人用 Email 在市場價值非常高,能成為往後廣告或發送釣魚信件投放目標,甚至還可以再次轉賣出售,要是能確定與 Apple ID 有關聯性 Email 價值也會更高,也讓非法集團開始利用不同方式測試,直到最近開始大量利用 Apple 「家庭共享邀請機制」判斷 Apple ID帳號有效性。

非法集團主要是利用「家庭」App 批次發送邀請家庭共享,這個機制輸入 Email 就能發送邀請機制,不管對方有沒有 Apple ID 都能隨意發送,要是剛好對應真人 Apple ID 帳戶,不管是 iPhone、iPad 或 Mac 設備都會跳出共享家庭邀請通知,只要用戶感覺好奇直接點下「拒絕」或「接受」,不法份子就能確定該組 Email 與 Apple ID 帳號有所關聯,更能進一步確認是真實活人 Email 。

甚至對方還能夠取得你的 Apple ID 真實名稱,帳戶資訊也會被非法份子記錄,以利後續轉賣或用來發送釣魚訊息。

為何「家庭」邀請機制,會變成釣魚攻擊管道

當前這波家庭共享邀請攻擊已經在中國全面爆發,相信不久後,就連同台灣和各國全面出現,就類似行事曆廣告攻擊,不過這波則是採用比較高端的結合釣魚手段,大多會篤定用戶會按下「拒絕」回應,那你就已經中招,瞬間 Apple ID 就會被鎖定,往後更會收到各種不同釣魚信件或 iMessage 垃圾訊息。

 

如何防堵 iPhone 家庭邀請廣告通知

要是 iPhone 突然收到不知名「家庭邀請」通知,或者想要避免這類情況發生,最正確的處理方法就是不要點任何按鈕,直接略過家庭邀請通知,才不會導致自己的 Apple ID 被不法份子鎖定

如果想避免收到iPhone家庭邀請通知,可以透過底下兩種方法防堵:

  1. 關閉家庭通知功能
  2. 停用iCloud家庭功能

關閉家庭通知功能

想避免或防堵收到陌生家庭邀請通知,可以將「家庭」App 通知關閉,能有效阻擋一直挑出要求加入共享家庭通知提示,設定方法如下。

透過 iOS「設定」>「通知」>「家庭」通知設定。

關閉家庭通知功能

將「允許通知」關閉後,就不會一直看見家庭 App 邀請通知訊息提示。

iphone family invitation ad notification 4

 

停用iCloud家庭功能

要是沒有使用 HomeKit 智慧家庭配件,可以將 iCloud 家庭功能關閉,到「設定」>「Apple ID」選擇「iCloud」。

iphone family invitation ad notification 1

找到「家庭」關閉後,也能夠避免會收到家庭配件共享通知,不過要注意這功能適合沒有使用智慧家庭配件用戶才能關閉,要是有在使用就不建議關閉,避免會造成家庭 App 打開後會出現「需要iCloud雲端才能啟用家庭」錯誤。

iphone family invitation ad notification 2

 

家庭共享漏洞需靠蘋果修補

會導致「家庭」App變成不法集團的檢測活人 Apple ID 帳號功能,《瘋先生》認為主要還是因為 HomeKit漏洞造成,儘管 Apple 已經推出 iOS 15.2.1 修補限制智慧家庭配件名稱長度,卻沒有阻擋不法份子會趁機利用邀請機制,大量發送垃圾訊息以獲取不法利益,我想蘋果會盡快在下個 iOS 15 正式版修補。

真正能夠解決 iPhone會跳出家庭邀請提示,最終還是要靠 Apple 更新加入檢測和限制,例如使用家庭 App 邀請機制,在短時間大量發送邀請,就可以識別是發送非法邀請。

另還有一個解決辦法,就是針對家庭 App 邀請機制加入控制開關,功能就類似 AirDrop 可選擇「只僅限聯絡人、關閉接收或所有人」開關選項,透過這兩種機制全由系統層面去限制,才能夠真正防止不法份子會使用家庭共享邀請漏洞,來判斷 Apple ID 帳號。

 

更多精選教學:

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...