4 月 23 日消息,科技媒体 bleepingcomputer 于 4 月 20 日发布博文,报道称有攻击者滥用苹果账户变更通知功能,针对 iPhone 17 等用户,利用苹果官方服务器发送包含钓鱼内容的合法邮件。#iPhone 17 #iphone#
援引博文介绍,这些邮件看似标准的安全通知,声称用户账户信息已更新,实则嵌入了虚假的 899 美元 iPhone 购买提醒,并附带诈骗电话号码,诱导用户回拨。 技术分析显示,邮件发自苹果基础设施,地址为 appleid@id.apple.com,并通过了 SPF、DKIM 和 DMARC 身份验证。 邮件头信息证实其源自苹果邮件服务器,IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名,极易绕过垃圾邮件过滤器,增加了攻击成功率。 诈骗邮件伪装成账户购买警报,声称用户账户近期完成一笔购买 iPhone 交易,并提供一个电话号码供用户取消订单。 该号码并非官方客服,而是直通诈骗者。诈骗者冒充苹果支持人员,谎称用户账户被盗,诱导其提供财务信息,甚至要求安装远程访问软件,从而全面控制受害者的设备并窃取隐私。 调查显示,攻击者通过创建 Apple ID 并利用系统漏洞发送邮件,成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据,导致传统的检查发件人地址和邮件头的方法失效。(来源:IT 之家)
援引博文介绍,这些邮件看似标准的安全通知,声称用户账户信息已更新,实则嵌入了虚假的 899 美元 iPhone 购买提醒,并附带诈骗电话号码,诱导用户回拨。 技术分析显示,邮件发自苹果基础设施,地址为 appleid@id.apple.com,并通过了 SPF、DKIM 和 DMARC 身份验证。 邮件头信息证实其源自苹果邮件服务器,IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名,极易绕过垃圾邮件过滤器,增加了攻击成功率。 诈骗邮件伪装成账户购买警报,声称用户账户近期完成一笔购买 iPhone 交易,并提供一个电话号码供用户取消订单。 该号码并非官方客服,而是直通诈骗者。诈骗者冒充苹果支持人员,谎称用户账户被盗,诱导其提供财务信息,甚至要求安装远程访问软件,从而全面控制受害者的设备并窃取隐私。 调查显示,攻击者通过创建 Apple ID 并利用系统漏洞发送邮件,成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据,导致传统的检查发件人地址和邮件头的方法失效。(来源:IT 之家)
JPG
长图
JPG
长图
JPG
长图