11月20日消息,科技媒体AppleInsider昨日(11月19日)发布报告称,一种精心设计的钓鱼骗局正瞄准苹果用户展开攻击。该骗局巧妙整合了真实的苹果系统警报、伪装成客服电话以及精心安排的时机,诱导用户误以为自己的账户正在遭受攻击,从而主动配合骗子完成账户盗取。
据介绍,与传统钓鱼攻击截然不同的是,这个骗局几乎在每一步都充分利用了苹果官方的系统机制,让其可信度大幅提升。即便用户具备一定安全意识,也极容易落入圈套。

整个骗局往往始于用户设备(iPhone、iPad或Mac)突然收到大量双因素认证弹窗提醒。这些提醒均来自苹果官方服务器,瞬间就能给用户营造账户被入侵的恐慌感。
紧接着,伪装成苹果客服的诈骗分子会主动致电用户,用冷静专业的口吻表示将协助处理安全问题。为了进一步获取信任,骗子会利用用户的邮箱信息在苹果最新系统中创建一个真实的技术支持案例,导致用户收到一封与来电内容完全匹配的官方邮件,从而彻底打消疑虑。

在通话过程中,骗子会引导用户在系统设置里自行重置密码。由于全程无需透露任何密码或验证码,用户的戒备心会降到最低。随后,骗子声称需要用户点击短信中的链接来关闭技术支持案例。

该链接指向一个名为“appeal-apple.com”的钓鱼网站,其页面不仅设计精良,甚至拥有有效的安全证书。当用户输入真实案例编号后,网站会立即触发真实的苹果登录请求,此时用户收到的验证码便会被诱导输入到钓鱼页面。
这个骗局之所以极具迷惑性,关键在于它利用苹果官方系统营造合法性,并通过精心安排的节奏一步步瓦解用户警惕。诈骗分子全程保持耐心,避免使用催促性话术,让整个过程看起来就像是一次常规的官方技术支持。
此次事件再次提醒我们,即便是双因素认证这样的安全措施,在用户被误导交出验证码后也会失效。为保障账户安全,请务必警惕任何未经请求的来电,切勿在非官方页面输入验证信息。
