新型钓鱼攻击曝光：滥用苹果账户通知，威胁 iPhone 17 等用户

4 月 23 日消息，科技媒体 bleepingcomputer 于 4 月 20 日发布博文，报道称有攻击者滥用苹果账户变更通知功能，针对 iPhone 17 等用户，利用苹果官方服务器发送包含钓鱼内容的合法邮件。

援引博文介绍，这些邮件看似标准的安全通知，声称用户账户信息已更新，实则嵌入了虚假的 899 美元 iPhone 购买提醒，并附带诈骗电话号码，诱导用户回拨。

技术分析显示，邮件发自苹果基础设施，地址为 appleid@id.apple.com，并通过了 SPF、DKIM 和 DMARC 身份验证。

邮件头信息证实其源自苹果邮件服务器，IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名，极易绕过垃圾邮件过滤器，增加了攻击成功率。

诈骗邮件伪装成账户购买警报，声称用户账户近期完成一笔购买 iPhone 交易，并提供一个电话号码供用户取消订单。

该号码并非官方客服，而是直通诈骗者。诈骗者冒充苹果支持人员，谎称用户账户被盗，诱导其提供财务信息，甚至要求安装远程访问软件，从而全面控制受害者的设备并窃取隐私。

调查显示，攻击者通过创建 Apple ID 并利用系统漏洞发送邮件，成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据，导致传统的检查发件人地址和邮件头的方法失效。