蘋果用戶被黑客開通“家人共享”功能，劫持賬戶后余額被清空

詐騙者正在劫持人們的Apple ID，并通過稱為“家人共享”的iPhone和Mac功能實(shí)施購買行為。這功能是用來幫助家庭成員共享應(yīng)用程序和音樂的，但詐騙者正在用其來鎖定賬戶的實(shí)際所有者，并以此偷購App內(nèi)的商品和iTunes上的禮品卡。為了保護(hù)你自己，你應(yīng)該確保您的Apple賬戶已經(jīng)啟用了雙重身份驗(yàn)證。

最近，當(dāng)大衛(wèi)試圖在他的iPhone和iPad上下載應(yīng)用程序的時候，卻發(fā)現(xiàn)無法訪問，他的賬戶和“家人共享”的功能相連接。這是蘋果在2014年推出的一項(xiàng)功能，可以讓多達(dá)5位家庭成員共享應(yīng)用程序，包括iCloud存儲和音樂和電影等iTunes內(nèi)容。

這對于大衛(wèi)來說很意外，因?yàn)樗⒉挥浀米约簡舆^家庭共享的功能。在他找出自己的賬戶設(shè)置后，他收到一個彈出窗口，這個窗口提示，要將他從自己的家庭共享賬戶中刪除，而這需要聯(lián)系一個有中文姓名的人，然而他無法和這個人取得聯(lián)系。

大衛(wèi)撥打了蘋果的支持/客服熱線，他們說能夠修復(fù)這個問題，但是卻不能告訴他為什么會發(fā)生這種情況，對于大衛(wèi)賬戶的未來安全他們也無能為力。大衛(wèi)通過一封電子郵件告訴Business Insider：“這個問題已經(jīng)解決了，但是這次經(jīng)歷讓我覺得很奇怪?！?/p>

這并不是唯一的例子

現(xiàn)在很難量化涉事家人共享的帳戶被劫持的程度如何，但大衛(wèi)不是唯一有這樣遭遇的人。蘋果的支持論壇和Reddit上有一些帖子詳細(xì)說明了，由于涉及該功能所出現(xiàn)的問題而無法購買應(yīng)用或應(yīng)用內(nèi)商品的類似遭遇。

從四月份開始，一個賬戶持有者特別詳細(xì)地進(jìn)行了描述，甚至說明了黑客為什么會嘗試這種攻擊。事件開始于一位作家Emmerage，他從Apple收到一封電子郵件，說有人在其賬戶上購買了一個應(yīng)用程序。

盡管他對“網(wǎng)絡(luò)釣魚詐騙”保持警惕，他寫道，但在獨(dú)立登錄自己的賬戶之后，他發(fā)現(xiàn)有人將自己的名字更改為中文字符，并且與Apple ID相關(guān)的第二個賬戶一直在購買一批App Store里的應(yīng)用，用來購買中國視頻應(yīng)用優(yōu)酷，并且使用別人的信用卡和假澳大利亞帳單地址。

這有一封來自蘋果支持論壇上4月份的帖子：

很難相信，有人花這么大功夫只為了用別人的信用卡的100美元，購買游戲或者優(yōu)酷網(wǎng)上的一些垃圾。而且我看不出他們?nèi)绾文軌驕?zhǔn)確地攔截確認(rèn)信息，因?yàn)槭褂檬艿酵{的電子郵件，甚至垃圾箱中沒有任何東西，他們也不怕我的手機(jī)上收到電子郵件通知，被我發(fā)現(xiàn)？當(dāng)然，他們會攔截確認(rèn)購買行為的電子郵件，阻止我發(fā)現(xiàn)從而改密碼。驚人的是根本沒有任何關(guān)于我的電子郵件或Apple ID的可疑活動，并且沒有任何關(guān)于新設(shè)備的登錄信息的警示通知，或其他任何我被海外某人訪問帳戶的消息。

其他帖子則顯示，攻擊者目標(biāo)旨在用賬戶余額或信用卡購買iTunes禮品卡。

安全公司MalwareBytes的研究人員Thomas Reed在一封電子郵件中告訴Business Insider，“可能發(fā)生的最明顯的方式是，黑客獲得了對受害者Apple ID的控制權(quán)”。“這可以提供一種簡單的方式來通過一個黑客入侵的Apple ID，并將其進(jìn)行貨幣化。我確實(shí)注意到有一個人報告了這種問題，并明確提到他沒有開啟雙重身份驗(yàn)證。”

“因此，未經(jīng)授權(quán)訪問受害者的Apple ID帳戶可以解釋造成這種現(xiàn)象的原因。在這種情況下，啟用雙重身份驗(yàn)證應(yīng)防止這種未經(jīng)授權(quán)的訪問?！彼^續(xù)說。

Apple ID用戶名和密碼對于詐騙者來說，是非常有吸引力的目標(biāo)。他們有時使用Apple的安全功能來鎖定被攻擊設(shè)備上的數(shù)據(jù)并索要贖金。

此外，在2017年，據(jù)報道中國警方逮捕了22人，他們將與蘋果賬戶有關(guān)的信息轉(zhuǎn)售，每個賬戶的信息收取10至180元，或者1.50至27美元之間。

你能做什么？

這里有幾個潛在的原因可以解釋為什么會發(fā)生這種情況。據(jù)Apple稱，在設(shè)置家人共享的功能時，被添加的用戶會收到一封電子郵件或帶有加入或拒絕選項(xiàng)的內(nèi)容。很可能這些報告問題的人可能已收到通知，并錯誤地批準(zhǔn)了該通知，但大多數(shù)在線報告都表示他們認(rèn)為這并未發(fā)生。

還有一種方法可以將帳戶添加到家人共享：管理員或者家人擁有您的密碼。這對父母和其他合法的家庭共享用戶來說也是一種可行方法。但這也意味著攻擊者可能會通過假釣魚電子郵件或其中一個泄露的數(shù)據(jù)庫獲取某人的密碼，然后使用該密碼接管Apple ID帳戶。

但是如果攻擊者擁有您的Apple ID和密碼，那么如果雙重驗(yàn)證未打開，則可以直接訪問您的帳戶。所以目前還不清楚為什么家人共享功能正在被這種現(xiàn)象所困擾——為什么一個騙子會使用鏈接賬戶購買而非原始賬戶？

有一種可靠的方法可以使您的Apple ID更安全：打開雙重身份驗(yàn)證。這意味著，為了登錄，密碼和用戶ID是不夠的——他們還需要從手機(jī)或其他可信賴的設(shè)備上獲取6位數(shù)的密碼。

無論如何，這是一個提醒，你應(yīng)該實(shí)行良好的賬戶安全，特別是對重要賬戶。不要重復(fù)使用密碼，也不要使用“1234567”等這樣的簡單密碼，并盡可能開啟雙重身份驗(yàn)證。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。