北京
PChome 4月23日消息,據科技媒體bleepingcomputer報道,一種新型釣魚攻擊正威脅著蘋果用戶,包括iPhone 17等設備的持有者。攻擊者濫用蘋果官方的賬戶通知功能,從蘋果自身的郵件服務器發出看似合法的釣魚郵件,使得傳統的郵件驗證方法失效,極具欺騙性。
技術分析顯示,這些釣魚郵件偽裝成“賬戶購買警報”,聲稱用戶以899美元購買了一部 iPhone,并提供一個電話號碼以取消訂單。郵件發自appleid@id.apple.com,并通過了SPF、DKIM和DMARC等身份驗證,其 IP 地址 17.111.110.47 也歸屬于蘋果公司,因此能輕易繞過垃圾郵件過濾器。
一旦用戶回撥郵件中提供的號碼,便會接通詐騙分子。他們會冒充蘋果官方支持人員,謊稱用戶賬戶被盜,進而誘導用戶提供個人財務信息,甚至要求安裝遠程訪問軟件,從而完全控制受害者的設備并竊取隱私。安全專家指出,這種利用官方渠道的攻擊方式,讓檢查發件人地址的傳統防范手段不再可靠,用戶需對任何索要敏感信息或要求安裝不明軟件的請求保持高度警惕。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
