2014年,黑客通过在iCloud上的Find My iPhone功能向一名澳大利亚用户发起远程欺诈,用户的iPhone、iPad和Mac都被锁定需要支付50美元至100美元才能进行解锁。
而现在,IT安全专家Troy Hunt表示攻击者会使用各种在线安全漏洞来攻克用户邮箱和密码,在获得用户凭证后登录至iCloud账号。例如AOL和eBay等数家高危企业在2014年都经历了数据被窃事件。
援引俄罗斯网站MKRU报道,攻击者通过钓鱼网站和社会工程学技术已经获得了用户凭证。随后,CSO安全博客Salted Hash发现自今年2月份开始,这些欺诈攻击者重新回归,开始针对美国和欧洲境内的用户。攻击者所使用的方式和2014年的如出一辙,开始使用Apple ID来实施欺诈。
本周早些时候,安全专家向私人邮件集团发布信息称至少有4000万iCloud账号可能存在账号泄露,不过报告中也表示目前还未曝光大面积iCloud账号被盗事情,苹果对此未于置评。
