▲資安公司揭露蘋果被冒用，駭客偽裝官方發送假簡訊誘騙用戶點擊連結。（示意圖／ENews資料庫）

賽門鐵克2日發布調查報告指出，此次釣魚攻擊的偽裝訊息，內容為「來自Apple的重要請求，同意存取iCloud以繼續使用您的服務」同時附上連結，一旦點擊，用戶就會被引導至假的 iCloud 登入頁面，該頁面為了取得用戶的信任，甚至還會要求用戶添加驗證碼，讓用戶輕易上當，誤以為是真正的蘋果官方網站，進而輸入自身的Apple ID帳號。賽門鐵克進一步指出，駭客通常會限制其惡意網站的訪問權限，僅允許來自特定地區的用戶進入，從而規避監控系統的偵測。然而，在這次的釣魚攻擊中，這些惡意網站對所有桌面和移動瀏覽器用戶開放，從而擴大了攻擊的範圍。

針對此類釣魚手法，資安專家建議用戶開啟雙重認證，以提升帳號安全性。雙重認證可以有效防止Apple ID帳號被盜用，即使密碼洩漏，也只有本人才可以登入帳號。啟用雙重認證後，用戶在登入Apple ID帳號時，需要輸入Apple ID密碼與六位數的驗證碼才能登入，確保帳號安全。如果用戶尚未開啟雙重認證，可按照以下步驟進行設定：前往「設定」> 點擊你的姓名 >選擇「登入與安全性」，再點擊「開啟雙重認證」，然後點一下「繼續」，並按照螢幕上的指示操作即可。