BleepingComputer 報導一宗針對 Apple 用戶的釣魚詐騙,攻擊者利用 Apple 伺服器發送看似真實的電郵,令受害者難以察覺。這些電郵來自 [email protected] 地址,並非偽造,而是攻擊者透過建立 Apple ID 帳戶發出,成功繞過常見的發件人地址驗證方式。 電郵內容偽裝成帳戶購買 iPhone 的通知,誘導收件人撥打指定電話號碼取消訂單。
但該號碼並非 Apple 官方支援中心,而是接通詐騙者冒充支援人員。詐騙者聲稱帳戶遭入侵,要求提供財務資料處理,或指示安裝遠端存取軟件,從而入侵受害者電腦。電郵標頭顯示的伺服器資料均來自 Apple,增加欺騙性。
防範釣魚電郵的建議
此攻擊特別隱蔽,因為傳統檢查發件人地址已失效。用戶應採用多重驗證,包括檢視電郵文法、用詞是否異常,以及是否使用泛用或奇怪的稱呼。切勿點擊不明連結或撥打電郵內號碼;如需聯絡,應直接瀏覽 Apple 官方網站尋找支援電話。若「支援人員」要求安裝遠端軟件,務必提高警覺,此為明顯紅旗。 Apple 透過 iOS 和 macOS 更新發佈安全補丁,用戶應盡快安裝。對於第三方瀏覽器,可參考相關安全指南,包括是否需要防毒軟件、Mac 病毒與惡意軟件清單,以及安全軟件比較。
保持警惕是抵禦此類進化威脅的關鍵。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
