蘋果官方通知功能遭濫用，新型釣魚攻擊瞄準iPhone用戶

PChome 4月23日消息，據科技媒體bleepingcomputer報道，一種新型釣魚攻擊正威脅着蘋果用戶，包括iPhone 17等設備的持有者。攻擊者濫用蘋果官方的賬戶通知功能，從蘋果自身的郵件服務器發出看似合法的釣魚郵件，使得傳統的郵件驗證方法失效，極具欺騙性。

技術分析顯示，這些釣魚郵件偽裝成「賬戶購買警報」，聲稱用戶以899美元購買了一部 iPhone，並提供一個電話號碼以取消訂單。郵件發自appleid@id.apple.com，並通過了SPF、DKIM和DMARC等身份驗證，其 IP 地址 17.111.110.47 也歸屬於蘋果公司，因此能輕易繞過垃圾郵件過濾器。

一旦用戶回撥郵件中提供的號碼，便會接通詐騙分子。他們會冒充蘋果官方支持人員，謊稱用戶賬戶被盜，進而誘導用戶提供個人財務信息，甚至要求安裝遠程訪問軟件，從而完全控制受害者的設備並竊取隱私。安全專家指出，這種利用官方渠道的攻擊方式，讓檢查發件人地址的傳統防範手段不再可靠，用戶需對任何索要敏感信息或要求安裝不明軟件的請求保持高度警惕。