收到來自 Apple 的官方信件,你也會直接相信嗎?!最近資安研究人員就發現,有駭客居然利用蘋果「真的官方通知系統」發送釣魚郵件,讓整封信看起來完全合法,不只成功通過垃圾郵件過濾,甚至連寄件人都是官方網域!究竟駭客是如何做到的,身為一般民眾的我們該如何預防,先別驚慌~Spac1 馬上來為大家揭開這次詐騙的新手法
郵件是真的 但內容是假的!
這次最可怕的地方就在於信是真的!不是假冒信箱,而是直接利用蘋果正常功能寄信,根據外媒報導,這些郵件是透過 Apple 官方系統自動寄出,寄件人顯示為 appleid@id.apple.com,並且成功通過 SPF、DKIM、DMARC 等驗證機制,也就是說,系統會認定它是一封「可信任郵件」,但問題是,駭客會在帳號資料裡偷偷塞入假的訊息內容,像是:「你透過 PayPal 購買了一支價值 899 美元的 iPhone」,然後再附上一組假客服電話,引導你主動聯絡!
(圖片來源:BleepingComputer.com )
駭客怎麼做到的?
其實駭客沒有駭進蘋果系統,而是利用正常功能借刀殺人!他們會先建立一組新的 Apple ID,接著把詐騙訊息拆開填進「名字」、「姓氏」或地址欄位裡,再故意觸發帳號變更通知,由於 Apple 的系統通知,本來就會把這些個人資料帶進郵件內容中,因此最後寄出的官方通知裡,就會出現駭客塞進去的釣魚訊息,雖然郵件來源是真的,但內容的一部分是被惡意利用的,所以當你相信了假的客服電話並且打過去時,就準備掉進詐騙之中了!!
(圖片來源:BleepingComputer.com )
防詐重點必看
這類攻擊最厲害的地方,就是利用人的「緊張感」,很多人看到「帳號異常」、「刷卡購買」、「立即取消交易」就會慌張,然後直接照著信裡的電話打過去,反而一步步掉進詐騙陷阱,所以之後如果收到類似郵件,記得以下幾個重點
・官方通常不會要求你直接打陌生電話
・看到「緊急付款」、「立即取消」要先冷靜
・不要直接點信內連結或撥打附上的電話
・有疑問時,自己手動打開官方 App 或官網確認
尤其現在很多釣魚攻擊,已經不是以前那種一看就很假的風格,而是越來越像真的官方通知,一不小心真的會上當><
小結
這次事件也再次提醒大家,現在最危險的詐騙,不一定是假網站、假信箱,而是「真的官方系統」被拿來濫用,當一封信連寄件人、驗證機制、版型都是真的時候,我們能依靠的,就只剩下自己的判斷力了,獺友們趕快把這項資訊分享給親朋好友,避免再有詐騙受害者出現!
🌟電獺少女也有 TikTok 了!各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦!
