知名油管主播遭遇網絡釣魚攻擊 有人冒充蘋果想要騙取iCloud賬號


一位油管主播近期遭受網絡釣魚攻擊,隨後他在Twitter上復述整個過程:有人冒充蘋果想訪問他的iCloud賬號。與許多其他大公司一樣,Apple的服務已成為騙子和詐騙者的目標,他們嘗試多種方式來控制用戶帳戶。

在周六晚上發生的一次襲擊事件的復述中,YouTube 頻道 The Apple Circle 的主播約翰·雷廷格(John Rettinger)提供遭受詐騙電話的細節。他表示於上周六晚上 7 點 13 分的時候,手機上收到多個關於雙因素身份驗證的警報。

雷廷格沒有回應這些他人試圖進入他的 iCloud 帳戶請求,所以他拒絕代碼請求提示,並通過他的 iPhone 更改密碼。雷廷格隨後收到一通來電,冒充蘋果表示註意到帳戶存在欺詐行為,需要用戶重置密碼才能確保賬戶的安全。

在通話中,雷廷格質疑目前生活在美國加州,而這通來電顯示來自於加拿大溫哥華,來電者隨後表示,他們希望將他註冊到“高級保護”中,被描述為“凍結”帳戶的重置,“以確保你的安全。

來電者隨後表示,他們需要雷廷格向他們提供一次性短信驗證碼,這一請求對這位技術人士來說是一個重大的危險信號。 “永遠不要通過電話向任何人讀密碼,”雷廷格警告說。


相關推薦

2022-09-15

在英國女王伊麗莎白二世的哀悼期,毫無下線的網絡犯罪分子也沒有輕易放過這個開展釣魚活動的機會。Proofpoint在ThreatInsight推特賬號上發佈的一系列推文中指出,其留意到假借微軟之名的新一輪網絡釣魚活動,且攻擊者旨在收

2022-08-17

MSTIC與微軟的反濫用團隊合作,禁用該行為人用於偵察、網絡釣魚和收集電子郵件的賬戶。微軟防禦系統SmartScreen也對SEABORGIUM活動中的釣魚域名實施檢測。微軟列舉一個例子說明該黑客組織如何冒充某個組織的領導向毫無戒心的

2022-08-29

送短信來忽悠員工登錄精心偽造的身份驗證頁面。受害者遭遇的常規網絡釣魚套路(圖自:Group-IB)40 分鐘內,76 名 Cloudflare 員工陸續收到釣魚短信 —— 其中包含一個在攻擊實施 40 分鐘前才註冊的域名,以繞過該公司對假冒威

2022-08-16

微軟威脅情報中心(MSTIC)剛剛就“SEABORGIUM”網絡釣魚活動發出警告。盡管其自2017年就已存在,但該公司還是觀察到相當多的案例,因而決定提供全面指導、以免潛在的受害者中招。據悉,SEABORGIUM的危險之處,在於攻擊者利用

2024-03-27

根據KrebsOnSecurity的一份報告,利用蘋果公司密碼重置功能中的一個似乎是漏洞的釣魚攻擊變得越來越普遍。多位蘋果用戶成為攻擊目標,這些攻擊會向他們發送無休止的通知或多因素驗證(MFA)信息,試圖讓他們批準更改AppleID

2022-10-06

郵件文件夾,因此用戶仍然可以訪問它們。當基於金融的網絡釣魚攻擊被專門設計來繞過Defender時,Defender甚至放過其中的42%。這類攻擊包括假發票和比特幣虛假轉賬等內容。冒充品牌是黑客選擇繞過Defender的另一種流行方法,22%

2023-10-31

權威政府和犯罪團夥正在爭先恐後地利用人工智能增添其網絡攻擊的能力,這些攻擊可能會打開守護我們最敏感機密和最重要基礎設施的大門--這將增加醫院、學校、城市和企業的危險,因為它們已經經常成為黑客欺詐性電子郵

2022-06-30

的數據泄露事件。今年 3 月,與 Customer.io 類似的 Hubspot 遭遇瞭黑客攻擊,並最終波及 BlockFi、Swan Bitcoin、NYDIG 和 Circle 等平臺上的客戶(姓名、電話號碼、E-mail 地址等信息被泄露到瞭外界)。OpenSea 表示,惡意行為者或嘗試通過

2023-06-26

快科技6月26日消息,2020年,推特遭遇建立以來規模最大的一次黑客攻擊,包括比爾蓋茨、馬斯克在內的上百個賬號被盜,發佈的詐騙信息則導致大量用戶上當。在三年後的現在,根據美國司法部消息,一名參與該案件的英國男

2022-09-27

盜,並有能力更好地保護您的組織。當 Windows 11 抵禦一次網絡釣魚攻擊時,威脅情報會級聯以保護其他 Windows 用戶與同樣遭受相同攻擊的其他應用程序和站點進行交互。那麼 Enhanced Phishing Protection 是如何工作的呢?Windows 將首先

2022-09-08

們上鉤。隨著蘋果秋季發佈會的臨近,一些被惡意劫持的油管直播頻道也打起擦邊球——甚至直接套上“AppleEventLive”之類看似正經的標題,然後利用斷章取義、或深度偽造視頻來假冒蘋果CEO蒂姆·庫克在那推銷加密代幣。油管

2022-08-04

網絡安全研究公司Zscaler警告稱——使用微軟電子郵件服務的用戶需提高警惕,因為他們剛剛發現一種新型網絡釣魚活動。調查顯示,攻擊者正使用AiTM中間人技術,來繞過當前的MFA多因素身份驗證,且企業客戶很容易受到這方面

2023-01-24

者來說是艱難的一年——從黑客攻擊、跨鏈橋失守,再到知名中心化交易所和投資機構相繼暴雷,整個Web3行業也被拖入熊市。從某種角度來看,安全問題,而不是“易用性”,已經成為 Web3 行業最大的挑戰之一。不久前,專門

2022-09-08

三的一篇文章中提到——某個吸納前Conti勒索軟件團夥的網絡犯罪組織,正針對烏克蘭政府和歐洲非政府組織發起攻擊。明面上,俄烏沖突已經持續半年多。但在幕後,包括黑客攻擊和電子戰在內的網絡活動,也一直在暗中展開