PChome 4月23日消息,据科技媒体bleepingcomputer报道,一种新型钓鱼攻击正威胁着苹果用户,包括iPhone 17等设备的持有者。攻击者滥用苹果官方的账户通知功能,从苹果自身的邮件服务器发出看似合法的钓鱼邮件,使得传统的邮件验证方法失效,极具欺骗性。
技术分析显示,这些钓鱼邮件伪装成“账户购买警报”,声称用户以899美元购买了一部 iPhone,并提供一个电话号码以取消订单。邮件发自appleid@id.apple.com,并通过了SPF、DKIM和DMARC等身份验证,其 IP 地址 17.111.110.47 也归属于苹果公司,因此能轻易绕过垃圾邮件过滤器。
一旦用户回拨邮件中提供的号码,便会接通诈骗分子。他们会冒充苹果官方支持人员,谎称用户账户被盗,进而诱导用户提供个人财务信息,甚至要求安装远程访问软件,从而完全控制受害者的设备并窃取隐私。安全专家指出,这种利用官方渠道的攻击方式,让检查发件人地址的传统防范手段不再可靠,用户需对任何索要敏感信息或要求安装不明软件的请求保持高度警惕。 |
