美国网络防御机构已向谷歌、微软和苹果服务的用户发出警告,以确保他们的帐户在不断变化的黑客策略中得到保护。该机构建议更改密码、取消基于短信的双因素身份验证并实施密钥来应对这些威胁。黑客正在改进他们的方法来瞄准用户帐户,将来自谷歌、苹果或微软的合法自动消息纳入他们的计划中。这些看似真实的消息充当了欺骗的媒介,促使用户毫无怀疑地泄露敏感信息。苹果特别强调了使用复杂的策略来提取用户的个人信息。攻击者利用这些策略来获取登录凭据和安全代码,从而授予对帐户的未经授权的访问权限。此类方法依靠心理操纵来绕过标准安全协议。上个月发生的事件说明了这些攻击的严重性。黑客在拨打电话的同时,在受害者的设备上激活了自动的苹果安全信息。在这些电话中,犯罪者冒充 Apple 支持代表,制造出合法性的假象来提取信息。谷歌账户持有者也面临着类似的风险。最近 Reddit 上的一个查询描述了攻击者直接向用户的手机发送安全提示。该机制涉及任何个人对目标 Google 地址启动帐户恢复过程,从而触发自动通知。这些提示明确指示收件人忽略它们,除非用户自己开始恢复。这种保护措施的目的是防止利用,但攻击者通过精确计时他们的行动来规避它。在 Reddit 记录的案例中,这次攻击反映了最近苹果公司发生的事件。一个人通过电话联系了受害者,声称隶属于“谷歌安全团队”,而这恰好与自动提示的到来时间一致。这种同步说服受害者说出消息中的验证码,从而导致他们的帐户完全受到损害。苹果为此类场景提供了明确的指导。用户收到自称来自 Apple 或 Apple 支持人员的未经请求或可疑的电话后,应立即终止通话,避免任何可能泄露凭据或代码的进一步交互。谷歌用自己的政策强化了这一协议。该公司强调,它绝不会主动致电用户进行密码重置或帐户故障排除。正如谷歌所说,“请向您的读者重申,谷歌不会打电话给您重置密码或解决帐户问题。”这种直接沟通强调了公司对用户意识的承诺。对于意外的安全提示,用户在响应之前必须验证其来源。如果用户未启动帐户恢复过程、密码重置或设备更改,则需要完全忽略这些提示。单击任何相关链接都会带来进一步暴露的风险。通过电子邮件、短信或电话共享在此类提示中收到的代码构成了一个严重的漏洞。合法公司不会通过这些渠道索取此信息。任何试图索取这些详细信息的并发外展活动都表明正在进行的攻击,要求立即停止参与以保护帐户。
