1. 科技云首页
  2. 手机

新型钓鱼攻击曝光:滥用苹果账户通知,威胁 iPhone 17 等用户

索隆 手机

IT之家 4 月 23 日消息,科技媒体 bleepingcomputer 于 4 月 20 日发布博文,报道称有攻击者滥用苹果账户变更通知功能,针对 iPhone 17 等用户,利用苹果官方服务器发送包含钓鱼内容的合法邮件。

IT之家援引博文介绍,这些邮件看似标准的安全通知,声称用户账户信息已更新,实则嵌入了虚假的 899 美元 iPhone 购买提醒,并附带诈骗电话号码,诱导用户回拨。

技术分析显示,邮件发自苹果基础设施,地址为 appleid@id.apple.com,并通过了 SPF、DKIM 和 DMARC 身份验证。

邮件头信息证实其源自苹果邮件服务器,IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名,极易绕过垃圾邮件过滤器,增加了攻击成功率。

新型钓鱼攻击曝光:滥用苹果账户通知,威胁 iPhone 17 等用户

诈骗邮件伪装成账户购买警报,声称用户账户近期完成一笔购买 iPhone 交易,并提供一个电话号码供用户取消订单。

该号码并非官方客服,而是直通诈骗者。诈骗者冒充苹果支持人员,谎称用户账户被盗,诱导其提供财务信息,甚至要求安装远程访问软件,从而全面控制受害者的设备并窃取隐私。

调查显示,攻击者通过创建 Apple ID 并利用系统漏洞发送邮件,成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据,导致传统的检查发件人地址和邮件头的方法失效。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章来源于互联网:IT之家-新型钓鱼攻击曝光:滥用苹果账户通知,威胁 iPhone 17 等用户

(0)
索隆索隆
0 0
上一篇 3小时前
下一篇 2小时前

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入