Apple ユーザーは、Apple ID のログイン認証情報を取得しようとするスミッシング テキスト (SMS メッセージを送信して実行されるフィッシング攻撃) に注意するよう警告されています。
リンクは偽の iCloud ページに直接つながっており、9to5Mac の読者にとっては、これは本当に友人に警告すべきリンクです...
知識のある人にとってはかなり明らかな危険信号がいくつかありますが、技術にあまり詳しくないユーザーはそれでも騙される可能性があります。
まず、Appleは通常、iCloudメッセージをテキストメッセージで送信しません。次に、テキストメッセージ内のリンクはランダムなドメイン(authen-connexion)へのリンクで、末尾に/icloudディレクトリが追加されただけです。最後に、偽のページにログインするにはCAPTCHAを入力する必要があります。もちろん、AppleはこのようなCAPTCHAを使用しません。ログイン認証には、6桁の2FAコードがデバイスの1つに送信されるからです。
Macworld は、このマルウェアは Mac と iPhone の両方を標的にしていると報じています。
いつものように、メールやテキストメッセージで届くリンクはすべて疑わしいものとして扱うことをお勧めします。最も安全な方法は、自分のブックマークを使用するか、既知のURLを自分で入力してサービスにログインすることです。
UnsplashのFinnによる写真
candode.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![WSJ:AT&T、タイム・ワーナーを800億ドル超で買収することで合意、まもなく発表へ[更新:正式発表!]c](https://image.candode.com/miommiod/0a/97/9to5mac-default.webp)
