赛门铁克(Symantec)近日在其博客中揭露了一项针对苹果Apple ID的新波行威胁全新型网络钓鱼攻击，此次攻击波及全球14.6亿的钓动横iPhone用户。

　　根据Symantec的鱼活用户说法，攻击者伪装成苹果公司发送邮件和讯息，球亿利用网络钓鱼手法诱骗用户点击链接(如阅读有关iCloud的新波行威胁全重要通知)，进而窃取用户的钓动横敏感信息。

　　大多数钓鱼活动是通过邮件进行，但恶意短信的球亿数量也在增加。 用户可能会收到类似以下的新波行威胁全短信：

　　「Apple重要请求iCloud：请造访signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。」

　　一旦用户点击链接，钓动横便会被引导至一个高仿的鱼活用户iCloud页面，输入账号后会进入一个过时的球亿iCloud登录模板。

　　苹果建议所有iPhone用户启用双重认证(2FA)，以为Apple ID增加额外的钓动横安全层。 使用2FA登录苹果账户时，鱼活用户用户会收到一条含有一次性六位数代码的短信，必须输入该代码才能成功访问账户。