新的网络钓鱼攻击试图从用户那里窃取Apple ID

小心。正如 Pedro Rodas 通知我们的那样，我们来自 currentgadget.com 的同事收到了一封电子邮件，其中通知他他的 iPhone 已被阻止，因为有人试图窃取它，邀请他修改“我的 Apple”网站 ID 上的数据» 。问题是它是一个 攻击所谓的 网络钓鱼，这是一种恶意用户试图冒充个人或组织以获取我们的凭据以滥用它们的做法。

如您所见，他们创建了一个与Apple非常相似的网站，但没有在假网站上 我们可以点击选项卡 从商店（例如Mac，iPhone或Watch上的商店）中选择的标签也不会以相同的顺序出现。 此外，在邮件中（您有下面的截图），他们要求提供我们的“ iPhone ID”，这是Apple永远不会做的事情，因为它不存在。

正如佩德罗（Pedro）所指出的那样，邮件已到达他的手中 西班牙语使用者的英语，苹果也不会做任何事情。 要求我使用一种我不懂的语言来验证我的帐户是没有意义的。 而且，最糟糕的是，像通常在这种类型的伪造中发生的那样， 拼写错误，当正确的单词是“道歉”或缺少诸如“此处要验证”之类的单词时，也就是“道歉”，更不用说iTunes的字母为小写T了。

如果我们点击电子邮件中的链接，它会将我们发送至 iTunes Connect，应该是为开发人员提供的一项服务，并且从逻辑上讲，URL的文本不是绿色的（与原始Apple网站上的一样），下面是其屏幕截图。

如果我们放入凭据，即我想向网站的创建者发送“喜欢”消息（以错误的电子邮件和密码的形式），他会将我们发送到网站，以便我们可以放置所有数据。 不管我们输入的数据是什么，即使在卡号上加上字母，我们也永远不会出错。 最后，我们将看到一条消息，指示一切正确，它将带我们到apple.com，而不是我们国家的网站。

这些类型的请求必须非常小心。 正如我们已经解释的那样，如果我们遇到了本应被邀请解决的网络钓鱼攻击之类的问题，则Apple会以我们的语言向我们发送一封电子邮件，而不会出现拼写错误，并带有指向一个简短网站的链接，从不喜欢此电子邮件中的链接，该链接在Safari中显示为绿色。 当然，如果没有通用的Apple ID，就没有iPhone ID，它将为我们的iPhone，iPod，iPad，Mac，Apple TV以及任何带有被咬苹果的徽标的设备提供服务。