全球约18亿名iPhone用户近期陆续收到警告,一种伪装成苹果(Apple)行事历邀请的新型诈骗正在迅速扩散。由于诈骗讯息透过苹果官方伺服器传送,使其难以被垃圾邮件过滤系统阻挡,手法更具隐蔽性。
根据《Unilad》报道,这类诈骗通常以“购买通知”为幌子,显示一笔虚构的PayPal付款纪录,例如“您的PayPal账户已被扣款599美元”,并附上所谓的客服电话。若受害者拨打该号码,就会陷入“回拨式网络钓鱼”陷阱,诈骗者会冒充客服,要求下载恶意软件,从而窃取银行账户及凭证。
Advertisement
资安网站 Bleeping Computer 揭露,诈骗分子会在 iCloud 行事历邀请的备注栏植入钓鱼讯息,并同时添加他们掌控的 Microsoft 365 邮箱,以绕过检测。由于邮件确实通过苹果伺服器传送,看似完全合法,让传统防护机制难以辨别。CyberSmart 执行长阿克塔尔(Jamie Akhtar)直言,这种“来源可信”的伪装更容易让收件人上当。
资安顾问贾马利克(Javvad Malik)提醒用户,对任何邮件和行事历邀请都要保持怀疑。他建议自问三个问题:这是否在预期之内?内容是否刻意挑动情绪?是否设置急迫时限要求立即处理?如果答案为“是”,就必须停下操作,并通过官方管道自行确认,而非依照诈骗信息中的指示行事。
专家指出,诈骗手法正不断升级,从过去的拼字错误、可疑邮箱,逐渐转向借用正规伺服器进行伪装,让防护系统与用户更难察觉异常。苹果也已证实相关案例,并强调用户切勿随意点击链接或回拨诈骗邀请中的电话号码,以避免落入陷阱。
