iPhone用户注意！新诈骗手法太逼真 苹果发警告

全球约18亿名iPhone用户近日接获警告，一种伪装成苹果（Apple）行事历邀请的新型诈骗正在快速蔓延。由于诈骗信息透过苹果官方伺服器发送，难以被垃圾邮件过滤器拦截，更显隐蔽。

根据《unilad》报道，这类诈骗常以“购买通知”为包装，内容显示一笔虚构的PayPal付款纪录，例如“您的PayPal帐户已被扣款599.00美元”，并附上所谓的客服电话。

受害者若回拨，将落入“回拨式网络钓鱼”陷阱，对方假扮客服人员，进一步要求下载恶意软体，以窃取银行帐号与凭证。

资安平台Bleeping Computer揭露，诈骗者会在iCloud行事历邀请的备注栏中植入钓鱼信息，并同时邀请由他们掌控的Microsoft 365信箱，以规避侦测。由于邮件确实经过苹果伺服器传送，看似合法，传统防护机制更难分辨。

CyberSmart执行长阿克塔尔（Jamie Akhtar）直言，来源经过验证往往使收件人更容易上当。

资安顾问贾马利克（Javvad Malik）提醒，使用者必须对所有邮件与行事历邀请保持怀疑。他建议检视三个问题：这是否在预期之内？内容是否刻意挑动情绪？是否设下急迫时限要求立刻行动？若答案为“是”，就应立即停下，并透过官方管道自行验证，而不是依照邮件或邀请中的指示操作。

专家指出，诈骗手法正在进化，从过去容易识别的拼字错误或可疑邮件地址，逐渐转向利用正规伺服器伪装，让过滤器与使用者更难察觉异常。苹果也已确认相关情况，并强调切勿随意点击或回拨诈骗邀请中的电话号码，以避免落入陷阱。