疯先生社团有不少网友反应收到「Apple提供的iPhone 14购买收据」信件,发现自己没有购买iPhone 14手机,却意外收到Apple收据通知,信件内容显示每个月会以台币NT$2710元自动扣款,导致有些人非常慌张,点选信中访问Apple支持链接,登入伪造Apple ID官网,才发现自己的Apple ID 账号密码遭盗用和盗刷,最后连帐号也拿不回来。
小心! Apple提供的iPhone 14购买收据是钓鱼信件
目录
比较谨慎的网友在第一时间收到「Apple提供的iPhone 14购买收据」,就将疑似诈骗钓鱼信件分享到疯先生社团上询问,他发现发件人并不是来自苹果内部,连信用卡号也对不上,怀疑这是一封诈骗信件,底下也有不少社团用户表示自己同样也有收到了,而且里面格式几乎是一模一样, 几乎每封信件几乎都是用相同模板。
另外也有网友也发现都收到来自「@gmx.at」域寄出的钓鱼信件,疯先生深入了解发现 GMX 算是一个免费在线电子邮件服务,目前正被诈骗集团滥用,会透过多组不同帐号大量寄送「Apple提供的iPhone 14购买收据」诈骗信件,引诱用户登入伪造的苹果官网,导致自己将 Apple ID 和密码直接拱手提供出去。
截止目前也已经有多位网友和艺人都已经出现Apple ID被盗用情况,大多是直接透过钓鱼网站输入自己的Apple ID帐密,瞬间收到多笔刷卡和密码被修改通知。
Apple ID 双重验证也能伪造! Apple ID帐号被盗用瞬间遭修改
那有人会认为 Apple ID 双重认证有开,就算到伪造苹果官网输入 Apple ID 和密码也不可能会被盗用吧?
目前来看诈骗集团似乎并非是通过Apple ID双重认证系统漏洞,而是直接透过伪造Apple登入网页,连同验证码也做得几乎完全一样,才会导致帐密和验证码同时被诈骗集团取得。
据遭盗用的用户分享,会出现Apple ID双重认证电话与密码短时间内被修改,并且会利用绑定的支付方式直接盗刷游戏点数,有用户也联系苹果客服要求退费,都会被直接回绝无法再送审,等同于要是Apple ID遭盗用后,被盗刷的小额付费都要由用户自行承担。
连同艺人大牙也在最近遇到同样Apple ID遭盗用和盗刷情况,同样也是收到Apple ID帐户购买iPhone 14消费受到限制通知钓鱼信件,画面格式也和前面网友完全一样,她当下发现自己最近根本没有买苹果手机,心急直接点击诈骗信件内的钓鱼网址,直接填入Apple ID帐密,发现等了半天没出现任何画面, 随后就收到了刷9笔2990元刷卡通知,才惊觉自己 Apple ID 遭盗刷和盗用。
同样大牙也在不久后出现Apple ID更改密码和双重认证电话被修改通知,她后悔表示Apple ID账号盗用后,就一去不回头,连同求助苹果客服也只回一句「目前没有解决方案」,所有信用卡要挂遗失、Apple ID帐号与iCloud资料也都要重新来过,就连同手机要全部重买。
这问题连PTT网友同样也发生,在收到假Apple刷卡通知信件,同样也是登入Apple ID帐号和输入验证码后,导致双重验证电话和密码全被修改,连同要注销Apple ID帐号都出问题,最严重是iCloud照片都会面临找不回来。
Apple ID遭盗用帐号要如何取回来?
解决方法 1. 立即修改密码
要是你也同样有收到Apple ID账户有一笔购买iPhone 14手机交易目前收到限制,同样也在钓鱼网页上输入自己的Apple ID帐密,导致Apple ID被盗用,当下应该把握黄金时间,密码还尚未被修改情况下,立即修改Apple ID密码。 (点我了解Apple ID密码修改方法)
要是 Apple ID 密码已经被修改,只要再登入时选择忘记密码方式,透过 Email 或受信任电话号码来取回重置密码。 (操作点我了解)
解决方法 2. Apple ID 密码被修改取回
- 直接透过手机或室内电话拨打苹果客服电话「0800-020-021」,告知自己的苹果 ID 被盗,如有信用卡被盗刷和被绑定家庭共享也要一并说明
- 如果客服都忙线中,也可以请他们打电话来,到「APPLE官网」>「支持服务」>「联络Apple支持」>「其他产品与服务」 ,选择「Apple ID」>「其他Apple ID主题」>「遗失或忘记APPLE ID密码」(操作点我了解)
- 联系上客服后,会先确认当初 Apple ID 建立时所填写的三个问答,用来确认是否为账号本人
- 假如问答都不小心忘记,可以告诉客服想要使用「对设备发送认证码」,苹果会发送一组认证码给登录过Apple ID的设备,当收到认证码后,客服就会协助取回Apple ID
- 最后就可以再次拿回 Apple ID帐号
- 如果信用卡也被盗刷,就要另外联系信用卡客服,信用卡公司就会将那张被盗用卡片停止,并在补寄一张新卡来。
要是你的Apple ID问答都忘记,最后只要iPhone手机外盒或购买收据保留状态下,还可以验证是本人用来重置找回Apple ID密码。 要是Apple ID被盗用不知道该怎么办,也可以参考疯先生先前分享的《大量Apple ID被盗用的原因分析,教你抢救帐号和建立资安防护技巧》。
Apple ID遭盗用数据还安全吗?
由于Apple ID与iCloud云端资料都是绑在一起,只要对方能够登入你的Apple ID账号,基本iCloud照片、行事历、备忘录、联络人与钥匙圈密码等资料都会被对方获取,不过诈骗集团大多数是要盗刷Apple ID绑定的信用卡或电信小额支付获利,不排除会直接将钥匙圈内所有密码全部取走。
目前来看大多数只要遭到Apple ID盗用后,无法提供相关证明证实账号是持有者本人状态下,通常苹果客服都会拒绝替你处理,毕竟太多诈骗事件,同样也会用伪装成Apple ID账号本人,如果你的Apple ID帐号无法透过客服取回,基本上不管是信用卡、Apple ID帐号和iCloud资料都要打掉重来。
不过iPhone手机内的照片或视频资料,就建议当下立即透过电脑直接导出备份,详细操作可参考《iPhone照片导入电脑技巧教学,Windows用户必学隐藏招式》,要是都储存在iCloud云端上,就要想办法将Apple ID取回来才有可能解决。
不光是 iCloud 照片和视频,要是过去习惯用 Safari 自动记忆帐号密码,所有网站的密码都会储存在 iCloud 钥匙圈内,这部分对方取得你帐号后,同样也可以储存所有 iCloud 钥匙圈帐密,建议将所有网站密码都要尽快修改,以及最重要的 Email 信箱密码也要重新改过。
Apple ID 被盗用总结
从这次多起Apple ID遭盗用情况来看,大多数用户就算有设定双重认证,也会被诈骗网页骗取,也建议近期要提高警觉,要是有收到不明Email或短信通知,建议先确定收件人与传送者是否为苹果公司,才能保护自己Apple ID帐号。 最后也建议大家将这篇转传出去,才能避免下一位无辜受害者出现。