近期,一种针对苹果用户的新型钓鱼攻击浮出水面,连iPhone 17等新设备的持有者也需警惕。攻击者狡猾地利用了苹果官方的账户通知功能,直接从苹果的邮件服务器发出伪装得天衣无缝的钓鱼邮件,让许多传统的邮件验证手段瞬间失效,欺骗性极强。
从技术层面剖析,这些钓鱼邮件通常伪装成“账户购买警报”。邮件内容会煞有介事地声称,用户的账户刚刚以899美元的价格购买了一部iPhone,并附上一个联系电话,提示用户若未授权此交易可立即致电解锁。关键在于,这些邮件的发件人地址显示为“appleid@id.apple.com”,这个域名看起来完全合法。更棘手的是,它们顺利通过了SPF、DKIM和DMARC这三项核心的邮件身份验证协议,甚至连发信IP地址(17.111.110.47)都确实归属于苹果公司。正因如此,这类邮件能够轻松绕过大多数垃圾邮件过滤器的检测,直接进入用户的主收件箱。
一旦用户信以为真,回拨邮件中提供的电话号码,接线的将是冒充苹果最新支持人员的反诈分子。他们会编造一套说辞,谎称用户的账户已被盗用,情况紧急,进而一步步诱导用户透露个人财务信息,例如信用卡详情或银&行账户密码。在更激进的案例中,反诈者甚至会要求用户安装所谓的“安全软件”或远程访问工具,美其名曰协助解决问题,实则借此完全控制受害者的设备,窃取所有隐私数据。
安全专家对此发出警告,这种滥用官方渠道和最新功能进行攻击的方式,标志着网络钓鱼战术的又一次升级。以往那种仅仅检查发件人邮箱地址是否可疑的防范方法,在此类攻击面前已经不再可靠。对于普通用户而言,最核心的防线在于保持高度警觉:无论邮件看起来多么真实,对于任何索要敏感个人信息、密码或要求安装不明软件的请求,都必须打起十二分精神,通过官方独立渠道进行二次核实,切勿直接点击邮件中的链接或拨打提供的电话。
