網絡安全專家警告 iPhone 用戶注意一種新的電子郵件詐騙,該詐騙以 Apple 客戶為目標,試圖竊取銀行信息。
這些消息聲稱,收件人應立即在實體 Apple Store 零售店處理高價 Apple Pay 購買。
要求收件人撥打電話或參加預約來解決所指控的問題。
當受害者聯繫時,他們會聯繫到冒充 Apple 支持代表並試圖獲取 Apple ID、驗證碼或付款信息的個人。
有些電子郵件包含狀態標識符、時間戳和其他旨在使郵件看起來合法的詳細信息。
發件人的電子郵件地址並非來自 Apple 官方域,即使顯示名稱看起來是真實的也是如此。
技術上的不一致,例如不可能的 IP 地址和不恰當的問候語(例如“Hello {Name}”)也表明這些消息是欺詐性的。
在線搜索包含的電話號碼通常會返回不相關的結果,例如一般健康或成癮支持頁面,而不是 Apple 支持聯繫人。
網絡安全專家警告 iPhone 用戶注意一種針對 Apple 客戶的新電子郵件詐騙,試圖竊取銀行信息
該騙局在蘋果論壇上被分享,一名用戶在該論壇上發布了詳細信息。
“我今天(2026 年 1 月 28 日晚上 10 點 12 分)收到了下面的電子郵件,我確定這是一個騙局。我希望 Apple 收到此帖子,他們可以跟進,”該 Apple 用戶寫道。
“我檢查了我的 Apple 錢包,郵政編碼顯示假定的費用為 623 美元。我沒有點擊任何鏈接或撥打提供的電話號碼。這種情況普遍嗎?”
Apple 從來不會安排電子郵件詐騙預約,也不會要求用戶通過撥打垃圾郵件中提供的電話號碼來解決計費問題。
這些危險信號強烈表明該騙局是更廣泛行動的一部分,而不是與蘋果公司的合法聯繫。
Apple 官方支持號碼始終將用戶引導至 Apple 擁有的域和經過驗證的幫助頁面。
AppleInsider 報導稱,這些電子郵件利用了緊迫性,警告必須立即採取行動防止帳戶濫用。
真正的 Apple 通信不會迫使收件人快速回复或威脅突然關閉帳戶。
一位蘋果用戶分享了他本月收到的一封電子郵件(圖)
這些消息聲稱,收件人應立即在實體 Apple Store 零售店處理高價 Apple Pay 購買
Apple 龐大的用戶群和值得信賴的品牌使其經常成為假冒目標,詐騙者知道高額 Apple Pay 提醒會引發恐懼。
網絡釣魚攻擊之所以成功,並不是因為技術缺陷,而是利用人的本能,打著合法的幌子,說服用戶洩露敏感信息。
收件人應謹慎行事,通過檢查發件人的詳細信息並通過官方渠道直接聯繫 Apple 來檢查是否有任何可疑消息。
用戶可以通過reportphishing@apple.com向Apple舉報欺詐性電子郵件,並且切勿與未經驗證的聯繫人分享驗證碼、密碼或支付信息。
蘋果公司本週再次發出警告,提醒 iPhone 用戶面臨“僱傭間諜軟件攻擊”的風險,這些攻擊甚至可能在不點擊可疑鏈接的情況下竊取數據。
這家科技巨頭表示,威脅源於絕大多數用戶沒有更新到最新版本的手機軟件(即 iOS 26)。
該補丁包括對據稱黑客在現實攻擊中使用的最新漏洞的高級安全升級。具體來說,他們利用了 iPhone 中處理網頁瀏覽的部分(稱為 WebKit)中的一個偷偷摸摸的缺陷。
WebKit 是為 Safari 和 iPhone 上的其他應用程序提供支持的引擎。然而,舊版 iPhone 操作系統中的漏洞允許黑客通過欺騙目標手機加載損壞的網頁內容來在目標手機上運行惡意代碼。
這些攻擊通常被稱為“零點擊”攻擊,因為它們不依賴受害者在進入系統後打開可疑電子郵件或點擊惡意鏈接。
蘋果在其支持頁面上證實,舊款 iPhone 軟件包的這些問題被用於高度複雜且有針對性的間諜活動,主要針對記者、活動人士或政客。
不過,該公司警告稱,這些僱傭兵攻擊是“全球性且持續的”,這意味著近 10 億未運行 iOS 26 版本的 iPhone 用戶面臨網絡攻擊的風險,包括用戶無法預測會發生的攻擊。
蘋果表示,補救措施是下載 iOS 26 或 iOS 26.2 更新,然後立即重新啟動 iPhone 以刪除任何隱藏的惡意軟件。
發布日期: 2026-02-06 17:27:00
來源連結: www.dailymail.co.uk
