瑞士国家网络安全中心(NCSC)近日发布紧急安全预警,针对一种利用用户丢失iPhone实施的新型网络钓鱼攻击手段。该攻击通过短信或iMessage渠道,向受害者发送伪装成设备找回通知的虚假信息。这些消息往往包含手机型号、颜色等详细参数,精心伪装成真实线索,诱骗用户点击其中隐藏的恶意链接。
一旦用户点击该链接,系统将自动跳转至一个高仿苹果“查找”功能的登录页面。该页面设计极为逼真,足以让用户误以为是官方界面。当用户输入Apple ID与密码进行验证时,这些敏感信息将被不法分子窃取。获取账号密码后,攻击者便能绕过iPhone的“激活锁”功能,将失窃手机用于非法转售,给用户带来严重的财产损失。
NCSC特别强调,苹果公司从未通过短信渠道主动向用户发送设备找回通知。任何声称来自苹果的此类信息均为诈骗。因此,用户在收到类似短信时务必保持警惕,切勿随意点击不明链接。此外,建议用户在启用iPhone丢失模式时,使用专用邮箱留下联系方式,并设置SIM卡的PIN码,以进一步增强设备安全防护。这些措施能够有效降低被网络钓鱼攻击的风险,保护个人隐私与财产安全。