山東
近日,據科技媒體 Bleepingcomputer 報道,一種專門針對 iPhone 17 系列用戶的新型釣魚攻擊正在瘋傳。
這次,攻擊者的手段極其高明,它不是偽裝成蘋果,而是直接綁架了蘋果官方服務器來發詐騙郵件,偽裝度幾乎是 100%,讓人防不勝防。
以前的釣魚郵件,看一眼發件人地址(通常是亂碼或仿冒賬號)就能識破。但這次,不法分子直接鉆了 Apple ID 賬戶同步機制的漏洞。
他們先注冊個新 Apple ID,然后故意把賬戶里的“姓”和“名”改成一串詐騙話術,比如:“警告:您有一筆 899 美元的 iPhone 17 扣費記錄,取消請打熱線 1-800-XXX”。
接著,他們再修改該賬戶的收貨地址。此時,蘋果系統會自動觸發官方郵件,把這個帶有“詐騙話術名字”的驗證通知發出去。
因為郵件確實是從蘋果官方(appleid@id.apple.com)發出來的,普通郵箱攔截規則根本無法識別。
結果就是,當你你會收到一封看起來極其正規、甚至帶有蘋果官方簽名的釣魚郵件。一旦你因為心疼錢、急于取消訂單而撥打了那個指定電話,詐騙者就會冒充蘋果客服,謊稱你“賬戶被盜”,誘導你提供銀行卡號、驗證碼,甚至騙你下載遠程控制軟件,徹底洗劫你的錢包。
很多人可能會好奇,為什么這次詐騙專門瞄準 iPhone 17 系列新機用戶?
說白了,還是利用了新機上市的熱度和用戶心理。剛換新機的用戶通常對賬單更敏感,加上 iPhone 17 系列目前全球爆火,騙子廣撒網釣魚的成功率自然更高。
不止軟件層面的釣魚騙局,前段時間 iPhone 17 系列還曝光過換屏退貨造假亂象。
一些不法分子,在蘋果官方平臺購買全新國行 iPhone 17 系列機型后,私自拆解更換國產屏幕,再借助蘋果 14 天無理由退貨規則退回。單臺機器就能賺取上千元差價,因官方最初審核寬松,導致不少不法分子得逞。
此后,蘋果發現這一漏洞,導致官方緊急收緊了新機退貨審核,如今普通用戶退換機流程也受到影響,審核退款時間變長了。
這里也提醒大家,盡量選擇官方直營或正規渠道購機,避開買到 iPhone 17 系列翻新或換屏機。
另外,安全研究人員最近還發現大量 iOS 版本中存在兩個嚴重 WebKit 漏洞(Coruna 和 DarkSword)。
黑客只要給你發個惡意鏈接,點一下,你的 iPhone 就可能被控制,毫無隱私可言。
這是近年來,iOS 被曝最嚴重安全漏洞。好在,蘋果已緊急發布了多個安全補丁,以下是目前各系統的安全版本,大家可以對號入座:
- iOS 15.8.7 / 16.7.15
- iOS 17.7.8 / 18.7.7
- iOS 26.4 及以上版本
近期,蘋果已連續多次發布安全預警,建議所有未升級至安全版本的 iPhone 用戶,盡快升級系統。
大家記住一條鐵律:凡是叫你回撥電話取消訂單、要驗證碼、下遠程軟件的,全是騙子!
如果實在不放心,最好的辦法是跟著蘋果的節奏,把系統升到最新正式版,平時養成不亂點陌生鏈接習慣,可以最大程度保障設備安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
