• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:385

有台灣網友在 Facebook 上分享 iPhone 手機遭歹徒鎖機勒贖的經過，提醒其他用戶勿貪小便宜。這可算是典型的 social engineering 攻擊。

該網友的 iPhone 在 Apple 客服協助下已順利解鎖。

攻擊手法：

歹徒在 Facebook 社群發布公告，徵求遊戲試玩人員，並提供試玩費用，吸引受害者上鉤；
歹徒要求上鉤者改用其提供的 Apple ID 與帳號密碼登入自己的 iPhone，以便到 App Store 中下載安裝測試用軟體；
用戶以歹徒的 Apple ID 帳密登入 iPhone 後，歹徒即利用 Find My iPhone 的鎖定功能，遠端鎖定用戶的 iPhone；
當受害者向歹徒詢問時，歹徒再向受害者要求贖金。

攻擊手法：social engineering

參考連結：

https://www.facebook.com/100011208704373/posts/739904306393186