手机 App 已上线
点我下载
全球约18亿名iPhone用户近日接获警告,一种伪装成苹果(Apple)行事历邀请的新型诈骗正在快速蔓延。由于诈骗信息透过苹果官方伺服器发送,难以被垃圾邮件过滤器拦截,更显隐蔽。
根据《unilad》报道,这类诈骗常以“购买通知”为包装,内容显示一笔虚构的PayPal付款纪录,例如“您的PayPal帐户已被扣款599.00美元”,并附上所谓的客服电话。
受害者若回拨,将落入“回拨式网络钓鱼”陷阱,对方假扮客服人员,进一步要求下载恶意软体,以窃取银行帐号与凭证。
资安平台Bleeping Computer揭露,诈骗者会在iCloud行事历邀请的备注栏中植入钓鱼信息,并同时邀请由他们掌控的Microsoft 365信箱,以规避侦测。由于邮件确实经过苹果伺服器传送,看似合法,传统防护机制更难分辨。
CyberSmart执行长阿克塔尔(Jamie Akhtar)直言,来源经过验证往往使收件人更容易上当。
资安顾问贾马利克(Javvad Malik)提醒,使用者必须对所有邮件与行事历邀请保持怀疑。他建议检视三个问题:这是否在预期之内?内容是否刻意挑动情绪?是否设下急迫时限要求立刻行动?若答案为“是”,就应立即停下,并透过官方管道自行验证,而不是依照邮件或邀请中的指示操作。
专家指出,诈骗手法正在进化,从过去容易识别的拼字错误或可疑邮件地址,逐渐转向利用正规伺服器伪装,让过滤器与使用者更难察觉异常。苹果也已确认相关情况,并强调切勿随意点击或回拨诈骗邀请中的电话号码,以避免落入陷阱。
温哥华天空
