🚨 嚴重安全警報:新的 iOS 釣魚攻擊
我剛剛在幾分鐘前收到這封高度精密的釣魚電子郵件,所以我想立刻提醒你,讓你能保護你的裝置和加密資產。
攻擊方式(如 image.png 圖中所示):
電子郵件聲稱我的帳號電話號碼正在被更改以製造恐慌。真正的危險在於附帶的檔案,副檔名以 .mobileconfig 結尾(例如箭頭指向的 caldav 檔案)。
為什麼它很危險:
.mobileconfig 檔案是 iOS 設定描述檔(Configuration Profile)。如果你下載並安裝它,攻擊者就會獲得深層的系統權限。他們可以透過惡意 VPN 將你的網路流量導向、安裝假的憑證以窺探你的資料,或竊取密碼與 2FA 驗證碼。
該怎麼做:
* 不要從電子郵件下載 .mobileconfig 檔案。
* 不要致電這些電子郵件中列出的客服電話。
* 透過「iPhone 設定」檢查:設定 -> 一般 -> VPN 與裝置管理。如果你看到任何未經授權的描述檔,請立即移除。
保持安全 #SAFU ⚠️
#CyberSecurity #PhishingAlert #Web3Security
我剛剛在幾分鐘前收到這封高度精密的釣魚電子郵件,所以我想立刻提醒你,讓你能保護你的裝置和加密資產。
攻擊方式(如 image.png 圖中所示):
電子郵件聲稱我的帳號電話號碼正在被更改以製造恐慌。真正的危險在於附帶的檔案,副檔名以 .mobileconfig 結尾(例如箭頭指向的 caldav 檔案)。
為什麼它很危險:
.mobileconfig 檔案是 iOS 設定描述檔(Configuration Profile)。如果你下載並安裝它,攻擊者就會獲得深層的系統權限。他們可以透過惡意 VPN 將你的網路流量導向、安裝假的憑證以窺探你的資料,或竊取密碼與 2FA 驗證碼。
該怎麼做:
* 不要從電子郵件下載 .mobileconfig 檔案。
* 不要致電這些電子郵件中列出的客服電話。
* 透過「iPhone 設定」檢查:設定 -> 一般 -> VPN 與裝置管理。如果你看到任何未經授權的描述檔,請立即移除。
保持安全 #SAFU ⚠️
#CyberSecurity #PhishingAlert #Web3Security