Apple 警告全球用戶：新型詐騙手法瞄準 Apple IDMFA 轟炸攻擊來襲！

國際間迅速擴散，iPhone 用戶陷困擾

根據資安網站《Krebs on Security》的調查，許多 iPhone 用戶近日遭遇大量 Apple ID 密碼重置通知的轟炸。一名受害者甚至一天內收到超過百條提示訊息。攻擊者利用 Apple 的合法驗證機制，透過大量通知讓用戶感到疲憊、慌亂或困惑，進而降低安全警覺心。

假冒 Apple 客服，精準詐騙用戶資訊

不少受害者在收到大量通知後，接到了自稱「Apple 技術支援」的電話。這些詐騙電話語氣專業，甚至能準確說出用戶的個人資訊，包括姓名、出生日期、聯絡電話、電子郵件與住址。攻擊者通常以「你的 Apple ID 發生異常活動」或「有人嘗試入侵你的帳號」為藉口，要求用戶提供一次性驗證碼（2FA）。

「一旦用戶提供驗證碼，Apple ID 的控制權就會落入攻擊者手中。」

帳號被盜後後果：贖金勒索與裝置鎖定

若帳號遭盜取，攻擊者可能利用「尋找 iPhone」功能鎖定用戶裝置，甚至移除設備，並要求贖金才能解鎖。這種結合社交工程與技術攻擊的詐騙手法，讓原本的安全機制成為犯罪分子的工具。

攻擊持續針對核心識別資訊

有用戶即使更換手機或建立新的 Apple ID，仍無法擺脫攻擊。這顯示攻擊者可能是針對手機號碼等核心識別資訊，而非僅鎖定特定裝置或帳號。

Apple 正式回應：提高警覺，勿輕信來歷不明聯絡

Apple 公司強調，絕不會在未經用戶主動要求的情況下，自行發送 Apple ID 密碼重置通知，也不會主動致電要求用戶提供驗證碼或個人資料。若用戶收到相關提示或來電，應停止回應並透過官方管道確認真偽。

「若未申請重設密碼，請立即掛斷來電，並通過 Apple 官網或 App Store 的官方支援管道確認真偽。」

專家建議：養成安全使用習慣

資安專家指出，「多因素驗證轟炸」的目的在於瓦解使用者的判斷能力，使其在混亂中錯誤提供關鍵驗證資訊。專家建議 Apple 用戶應養成以下幾項安全使用習慣：

– 定期檢查帳戶是否有異常登入紀錄
– 不輕易點擊來源不明的連結
– 不將 Apple ID 或密碼分享給他人
– 必要時透過雙重驗證加強帳號保護
– 若長時間收到大量密碼重設通知，應立即登入 Apple ID 官方網站變更密碼並檢查帳號安全性設定

「若長時間收到大量通知，請立即變更密碼並檢查帳號安全性設定。」