18億iPhone使用者注意!最新「假行事曆邀請」詐騙手法曝光
iPhone使用者注意!近日全球有多達18億人接獲警告,稱有種偽裝成蘋果(Apple)行事曆邀請的新型詐騙正在蔓延,詐騙者會透過蘋果官方伺服器發送含有邀請的釣魚電子郵件,需要格外小心。
蘋果電郵藏詐騙 全球18億人收警告
《unilad》報導,全球約18億名iPhone使用者接獲警告,稱「千萬別隨意點擊偽裝成蘋果電子郵件的行事曆邀請」,因為這些邀請可能隱藏著針對其銀行帳戶的騙局。
據悉,這類詐騙會以偽裝成「購買通知」的電子郵件開頭,內容包含「您的PayPal帳戶已被扣款599.00美元,我們確認收到您最近的付款」,並附上客服電話,一旦見到電子郵件的受害者以為自己被收了不明款項回撥,就會落入「回撥釣魚詐騙」,詐騙者此時會假裝客服誘使受害者下載軟體,後續更可以透過軟體竊取個人憑證或財產。
資安平台Bleeping Computer指出「詐騙者會在iCloud行事曆邀請的欄位中加入釣魚資訊,同時邀請由iPhone使用者掌控的Microsoft 365信箱」,此舉可以躲避偵測,主因為於郵件確實經過蘋果伺服器傳送、看似合法,也使得傳統防護機制更難分辨,除了電子郵件不會被視為垃圾郵件,也更難被識別為詐騙郵件。
對此,資安顧問賈馬利克(Javvad Malik)提供一些建議,他表示「問問自己,這樣的郵件是否在意料之中,它是否試圖激起你的情緒?以及是否存在人為設定的時間限制、迫使你立即採取行動?如果任何一個問題的答案是肯定的,請立即停止並通過已知渠道進行驗證,對待行事曆邀請,也要像對待電子郵件一樣保持警惕」。
立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!