蘋果(Apple)用戶注意!近期Apple帳號變更通知機制遭濫用,Apple伺服器發送的合法電子郵件中,竟被嵌入詐騙內容,不僅大幅提升信件真實性,甚至可能成功繞過垃圾郵件過濾系統,增加受害風險。
Apple官方通知暗藏詐騙危機
根據資安媒體《Bleeping Computer》報導,有讀者收到一封看似正常的Apple安全通知郵件,內容顯示帳號資訊已被變更。然而,這郵件內其實暗藏釣魚騙局,聲稱用戶透過PayPal購買了一支價值899美元的iPhone,還附上所謂「取消訂單」的客服電話。
郵件內容寫道:「親愛的使用者,你透過PayPal購買價值899美元的iPhone,若要取消交易請致電18023530761」,同時標示Apple帳戶於特定時間發生變更,藉此營造帳號遭盜用的假象,誘導收件人主動聯繫詐騙者。
一旦受害者撥打電話,詐騙者通常會謊稱帳號已遭盜用,進一步誘導用戶安裝遠端存取軟體,或要求提供財務資訊。這是類似過往的「回電型釣魚」攻擊,此手法常被用來竊取銀行資金、植入惡意程式,甚至盜取個資。
釣魚信件嵌入合法郵件
值得注意的是,這些釣魚郵件確實由Apple官方郵件系統發出,寄件地址為[email protected],且能通過SPF、DKIM與DMARC等驗證機制,幾乎不會被歸類為垃圾郵件。
進一步分析郵件標頭可發現,訊息確實來自Apple郵件基礎設施。攻擊者的手法,是先建立Apple ID帳號,將釣魚內容拆分後填入姓名等個人資訊欄位中。
由於系統會在通知郵件中自動帶入這些使用者資料,導致惡意訊息被直接嵌入郵件正文,成為看似正常通知的一部分。
此外,這類郵件雖然最終會寄送給目標對象,但實際上最初是發送給攻擊者所設定的iCloud信箱,而該信箱也會顯示在通知內容中,使整個情境更加混亂,進一步加深「帳號遭盜用」的錯覺。
面對陌生郵件要提高警覺
報導提醒使用者,當面對陌生帳號的警告郵件,要提高警覺,尤其是涉及購買紀錄或要求立即致電客服的內容,若近期未進行相關操作,更應審慎查證。
此外,若郵件中出現未見過的信箱或可疑資訊,極可能為詐騙,切勿直接依照指示操作,以免個資與財務安全受損。