新型 Apple ID 钓鱼活动肆虐网络，威胁14.6 亿 iPhone 用户

赛门铁克（Symantec）近日发布博文，表示发现了新一轮针对苹果 Apple ID 的网络钓鱼攻击，威胁全球 14.6 亿 iPhone 用户。

赛门铁克在博文中表示，攻击者伪造成苹果公司发布的邮件和信息，利用网络钓鱼活动诱骗用户点击链接（例如阅读有关 iCloud 的重要通知等），从而窃取用户的敏感信息。

博文指出大部分钓鱼活动通过邮件方式发送，不过恶意短信的方式也越来越多，用户可能会收到以下短信内容，翻译如下：

“Apple 重要请求 iCloud：请访问 signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。”

用户点击该链接之后会跳转到一个高仿 iCloud 页面，登录后会进入一个过时的 iCloud 登录模板。

苹果建议 iPhone 用户添加双因素授权（2FA），为自己的 Apple ID 增加一层额外的安全保护。要使用 2FA 访问苹果账户，用户会收到一条短信，上面有一个特殊的一次性六位数代码，必须输入该代码才能访问苹果账户。