假冒蘋果行事曆邀請 隱蔽釣魚攻擊瞄準18億iPhone用戶銀行帳號

2025/09/11 07:00:00

圖、文/CTWANT

近期有針對iPhone用戶發出的資安攻擊。(示意圖/pixabay)
近期有針對iPhone用戶發出的資安攻擊。(示意圖/pixabay)

全球約18億名iPhone用戶近日接獲警告,一種偽裝成蘋果(Apple)行事曆邀請的新型詐騙正在快速蔓延。由於詐騙訊息透過蘋果官方伺服器發送,難以被垃圾郵件過濾器攔截,更顯隱蔽。

根據《unilad》報導,這類詐騙常以「購買通知」為包裝,內容顯示一筆虛構的PayPal付款紀錄,例如「您的PayPal帳戶已被扣款599.00美元」,並附上所謂的客服電話。受害者若回撥,將落入「回撥式網路釣魚」陷阱,對方假扮客服人員,進一步要求下載惡意軟體,以竊取銀行帳號與憑證。

資安平台Bleeping Computer揭露,詐騙者會在iCloud行事曆邀請的備註欄中植入釣魚訊息,並同時邀請由他們掌控的Microsoft 365信箱,以規避偵測。由於郵件確實經過蘋果伺服器傳送,看似合法,傳統防護機制更難分辨。CyberSmart執行長阿克塔爾(Jamie Akhtar)直言,來源經過驗證往往使收件人更容易上當。

資安顧問賈馬利克(Javvad Malik)提醒,使用者必須對所有郵件與行事曆邀請保持懷疑。他建議檢視三個問題:這是否在預期之內?內容是否刻意挑動情緒?是否設下急迫時限要求立刻行動?若答案為「是」,就應立即停下,並透過官方管道自行驗證,而不是依照郵件或邀請中的指示操作。

專家指出,詐騙手法正在進化,從過去容易識別的拼字錯誤或可疑郵件地址,逐漸轉向利用正規伺服器偽裝,讓過濾器與使用者更難察覺異常。蘋果也已確認相關情況,並強調切勿隨意點擊或回撥詐騙邀請中的電話號碼,以避免落入陷阱。

延伸閱讀

 

©CTWANT
【三立新聞網免責聲明】
三立新聞網所提供的資訊內容等,若非三立集團所提供、製作,或有提供相關連結至第三方網站,該連結所指向之網頁或資料,其內容均為所連結網站提供,相關權利均為該網站、內容提供者或合法權利人所有,三立集團不擔保其真實性、正確性、即時性、完整性或合法性。三立新聞網所提供的資訊內容,若其著作權不屬於三立集團所有,使用者未取得內容提供者(著作權人)許可之前,亦不得擅自轉貼、重製、變更、散布,否則概由使用者自負全責。
延伸閱讀
setn live 現正直播
CH54三立新聞台直播
CH54三立新聞台直播
熱門新聞
熱搜新聞
相關新聞
其他人也在看