新闻详情
iPhone 17 用户注意!新型钓鱼攻击直接绑架苹果服务器发诈骗邮件
今天
231
爱思助手消息,近日,据科技媒体Bleepingcomputer报道,一种专门针对iPhone 17系列用户的新型钓鱼攻击正在广泛传播,其诈骗手段相较于以往更为高明,伪装度几乎达到100%,让用户难以分辨、防不胜防。
与传统钓鱼邮件不同,此次攻击者并未伪装成苹果官方账号,而是直接利用苹果官方服务器发送诈骗邮件。以往的钓鱼邮件,用户只需查看发件人地址(通常为乱码或仿冒账号)就能轻松识破,但这次不法分子钻了Apple ID账户同步机制的漏洞,让诈骗邮件完全具备官方属性。
一、诈骗流程拆解
此次新型钓鱼攻击的操作流程十分隐蔽,每一步都精准抓住用户心理,具体拆解如下:
1、伪造账户信息,植入诈骗话术
不法分子首先注册一个新的Apple ID,随后故意将账户内的“姓”和“名”修改为一串诈骗话术,例如“警告:您有一笔899美元的iPhone 17扣费记录,取消请打热线1-800-XXX”,为后续诈骗做好铺垫。
2、触发官方邮件,实现精准伪装
完成账户信息修改后,不法分子会进一步修改该Apple ID的收货地址。此时,苹果系统会自动触发官方邮件,将带有“诈骗话术名字”的收货地址验证通知发送出去。由于邮件确实来自苹果官方服务器,普通邮箱的拦截规则根本无法识别其诈骗属性。
3、诱导操作,洗劫用户财产
用户收到这封看似正规、带有苹果官方签名的邮件后,很容易因担心扣费、急于取消订单而拨打邮件中指定的热线电话。此时,诈骗者会冒充苹果客服,谎称用户“账户被盗”,进而诱导用户提供银行卡号、验证码,甚至欺骗用户下载远程控制软件,最终实现对用户财产的彻底洗劫。
二、为何瞄准iPhone 17用户?
很多用户会疑惑,此次诈骗为何专门针对iPhone 17系列新机用户。核心原因在于,不法分子精准利用了新机上市的热度和用户的心理特点——刚换新机的用户通常对账单变动更为敏感,加之目前iPhone 17系列在全球范围内持续爆火,用户基数大,骗子广撒网钓鱼的成功率也随之大幅提升。
除了软件层面的钓鱼骗局,iPhone 17系列近期还被曝光存在换屏退货造假的乱象,不仅损害消费者权益,也影响了正常的退换机流程。
一些不法分子在苹果官方平台购买全新国行iPhone 17系列机型后,会私自拆解设备、更换国产屏幕,随后借助苹果14天无理由退货规则将设备退回。单台机器可赚取上千元差价,由于苹果官方初期审核较为宽松,导致不少不法分子趁机获利。
此后,苹果发现这一漏洞并紧急收紧了新机退货审核,这也导致普通用户的退换机流程受到影响,审核及退款时间明显变长。在此提醒大家,购机时尽量选择苹果官方直营店或正规授权渠道,避免买到翻新机或换屏机。
三、紧急预警:iOS系统现严重漏洞,需立即升级
除了诈骗和造假问题,安全研究人员近期还发现,大量iOS版本中存在两个严重的WebKit漏洞(分别命名为Coruna和DarkSword),这也是近年来iOS被曝光的最严重安全漏洞之一。
该漏洞的危险之处在于,黑客只需向用户发送一个恶意链接,用户只需点击一次,其iPhone设备就可能被黑客控制,个人隐私将毫无保障。好在苹果已及时发现问题,紧急发布了多个安全补丁,以下是目前各iOS系统的安全版本,用户可对照自身设备升级:
iOS 15.8.7 / 16.7.15;iOS 17.7.8 / 18.7.7;iOS 26.4 及以上版本。
近期苹果已连续多次发布安全预警,建议所有未升级至上述安全版本的iPhone用户,尽快升级系统,筑牢设备安全防线。
四、安全避坑指南
针对近期iPhone 17系列出现的各类安全风险,在此整理一份实用避坑指南,帮助大家守护自身设备和财产安全:
1、牢记安全铁律:凡是要求回拨电话取消订单、索要银行卡号和验证码、诱导下载远程控制软件的,全是骗子,切勿轻信;
2、及时升级系统:跟随苹果官方节奏,将iOS系统升级至最新正式安全版本,修补系统漏洞;
3、养成良好习惯:平时不要随意点击陌生链接,避免进入恶意网站或触发漏洞;
4、正规渠道购机:优先选择苹果官方直营店、授权经销商等正规渠道购买设备,避开翻新机、换屏机。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
