诈骗者正在劫持人们的Apple ID,并通过称为“家人共享”的iPhone和Mac功能实施购买行为。这功能是用来帮助家庭成员共享应用程序和音乐的,但诈骗者正在用其来锁定账户的实际所有者,并以此偷购App内的商品和iTunes上的礼品卡。为了保护你自己,你应该确保您的Apple账户已经启用了双重身份验证。
最近,当大卫试图在他的iPhone和iPad上下载应用程序的时候,却发现无法访问,他的账户和“家人共享”的功能相连接。这是苹果在2014年推出的一项功能,可以让多达5位家庭成员共享应用程序,包括iCloud存储和音乐和电影等iTunes内容。
这对于大卫来说很意外,因为他并不记得自己启动过家庭共享的功能。在他找出自己的账户设置后,他收到一个弹出窗口,这个窗口提示,要将他从自己的家庭共享账户中删除,而这需要联系一个有中文姓名的人,然而他无法和这个人取得联系。
大卫拨打了苹果的支持/客服热线,他们说能够修复这个问题,但是却不能告诉他为什么会发生这种情况,对于大卫账户的未来安全他们也无能为力。大卫通过一封电子邮件告诉Business Insider:“这个问题已经解决了,但是这次经历让我觉得很奇怪。”
这并不是唯一的例子
现在很难量化涉事家人共享的帐户被劫持的程度如何,但大卫不是唯一有这样遭遇的人。苹果的支持论坛和Reddit上有一些帖子详细说明了,由于涉及该功能所出现的问题而无法购买应用或应用内商品的类似遭遇。
从四月份开始,一个账户持有者特别详细地进行了描述,甚至说明了黑客为什么会尝试这种攻击。事件开始于一位作家Emmerage,他从Apple收到一封电子邮件,说有人在其账户上购买了一个应用程序。
尽管他对“网络钓鱼诈骗”保持警惕,他写道,但在独立登录自己的账户之后,他发现有人将自己的名字更改为中文字符,并且与Apple ID相关的第二个账户一直在购买一批App Store里的应用,用来购买中国视频应用优酷,并且使用别人的信用卡和假澳大利亚帐单地址。
这有一封来自苹果支持论坛上4月份的帖子:
很难相信,有人花这么大功夫只为了用别人的信用卡的100美元,购买游戏或者优酷网上的一些垃圾。而且我看不出他们如何能够准确地拦截确认信息,因为使用受到威胁的电子邮件,甚至垃圾箱中没有任何东西,他们也不怕我的手机上收到电子邮件通知,被我发现?当然,他们会拦截确认购买行为的电子邮件,阻止我发现从而改密码。惊人的是根本没有任何关于我的电子邮件或Apple ID的可疑活动,并且没有任何关于新设备的登录信息的警示通知,或其他任何我被海外某人访问帐户的消息。
其他帖子则显示,攻击者目标旨在用账户余额或信用卡购买iTunes礼品卡。
安全公司MalwareBytes的研究人员Thomas Reed在一封电子邮件中告诉Business Insider,“可能发生的最明显的方式是,黑客获得了对受害者Apple ID的控制权”。“这可以提供一种简单的方式来通过一个黑客入侵的Apple ID,并将其进行货币化。我确实注意到有一个人报告了这种问题,并明确提到他没有开启双重身份验证。”
“因此,未经授权访问受害者的Apple ID帐户可以解释造成这种现象的原因。在这种情况下,启用双重身份验证应防止这种未经授权的访问。”他继续说。
Apple ID用户名和密码对于诈骗者来说,是非常有吸引力的目标。他们有时使用Apple的安全功能来锁定被攻击设备上的数据并索要赎金。
此外,在2017年,据报道中国警方逮捕了22人,他们将与苹果账户有关的信息转售,每个账户的信息收取10至180元,或者1.50至27美元之间。
你能做什么?
这里有几个潜在的原因可以解释为什么会发生这种情况。据Apple称,在设置家人共享的功能时,被添加的用户会收到一封电子邮件或带有加入或拒绝选项的内容。很可能这些报告问题的人可能已收到通知,并错误地批准了该通知,但大多数在线报告都表示他们认为这并未发生。
还有一种方法可以将帐户添加到家人共享:管理员或者家人拥有您的密码。这对父母和其他合法的家庭共享用户来说也是一种可行方法。但这也意味着攻击者可能会通过假钓鱼电子邮件或其中一个泄露的数据库获取某人的密码,然后使用该密码接管Apple ID帐户。
但是如果攻击者拥有您的Apple ID和密码,那么如果双重验证未打开,则可以直接访问您的帐户。所以目前还不清楚为什么家人共享功能正在被这种现象所困扰——为什么一个骗子会使用链接账户购买而非原始账户?
有一种可靠的方法可以使您的Apple ID更安全:打开双重身份验证。这意味着,为了登录,密码和用户ID是不够的——他们还需要从手机或其他可信赖的设备上获取6位数的密码。
无论如何,这是一个提醒,你应该实行良好的账户安全,特别是对重要账户。不要重复使用密码,也不要使用“1234567”等这样的简单密码,并尽可能开启双重身份验证。
