新浪科技訊 香港時間7月26日上午消息,在 Apple 公司開發者網站宕機後,一些不法分子借此機會發送釣魚郵件,偽裝成官方郵件來騙取用戶的密碼。
不法分子的釣魚郵件要求用戶重新確認賬號,以避免“詐騙分子”竊取其敏感信息。而實際上,這些郵件本身的目的就是竊取敏感信息。
但這些釣魚郵件的漏洞比較多,語法和拼寫都很糟糕,甚至在使用“Apple”這個單詞時,首字母都沒有大寫。與多數釣魚郵件一樣,這些郵件也會吸引用戶訪問偽裝成密碼重置頁面的網頁。
Apple 公司上週日宣佈,該公司的開發者網站遭到入侵者攻擊。該公司此後製作了一個系統狀態頁面,幫助開發者瞭解最新動態。
目前還不清楚此次攻擊事件的原因。但一位名叫伊布拉西姆‧巴里克(Ibrahim Balic)的安全研究人員曾在週一表示,此次宕機的起因是他向 Apple 公司提交了漏洞,但此事並未獲得証實。
根據 Apple 公司的系統狀態頁面,目前只有iTunes Connect和Bug Reporter兩項功能可以正常使用。(書聿)
. Apple 公司開發者網站宕機事件 遭釣魚郵件利用
http://digital1010.blogspot.com/2013/07/apple_5668.html
