小心這封 Apple 官方信！駭客用真實郵件釣魚 系統過濾都分不清

謝謝這次我可能真的會被騙到….><

收到來自 Apple 的官方信件，你也會直接相信嗎？!最近資安研究人員就發現，有駭客居然利用蘋果「真的官方通知系統」發送釣魚郵件，讓整封信看起來完全合法，不只成功通過垃圾郵件過濾，甚至連寄件人都是官方網域！究竟駭客是如何做到的，身為一般民眾的我們該如何預防，先別驚慌～Spac1 馬上來為大家揭開這次詐騙的新手法

郵件是真的 但內容是假的！

這次最可怕的地方就在於信是真的！不是假冒信箱，而是直接利用蘋果正常功能寄信，根據外媒報導，這些郵件是透過 Apple 官方系統自動寄出，寄件人顯示為 appleid@id.apple.com，並且成功通過 SPF、DKIM、DMARC 等驗證機制，也就是說，系統會認定它是一封「可信任郵件」，但問題是，駭客會在帳號資料裡偷偷塞入假的訊息內容，像是：「你透過 PayPal 購買了一支價值 899 美元的 iPhone」，然後再附上一組假客服電話，引導你主動聯絡！

（圖片來源：BleepingComputer.com ）

駭客怎麼做到的？

其實駭客沒有駭進蘋果系統，而是利用正常功能借刀殺人！他們會先建立一組新的 Apple ID，接著把詐騙訊息拆開填進「名字」、「姓氏」或地址欄位裡，再故意觸發帳號變更通知，由於 Apple 的系統通知，本來就會把這些個人資料帶進郵件內容中，因此最後寄出的官方通知裡，就會出現駭客塞進去的釣魚訊息，雖然郵件來源是真的，但內容的一部分是被惡意利用的，所以當你相信了假的客服電話並且打過去時，就準備掉進詐騙之中了！！

（圖片來源：BleepingComputer.com ）

防詐重點必看

這類攻擊最厲害的地方，就是利用人的「緊張感」，很多人看到「帳號異常」、「刷卡購買」、「立即取消交易」就會慌張，然後直接照著信裡的電話打過去，反而一步步掉進詐騙陷阱，所以之後如果收到類似郵件，記得以下幾個重點

・官方通常不會要求你直接打陌生電話
・看到「緊急付款」、「立即取消」要先冷靜
・不要直接點信內連結或撥打附上的電話
・有疑問時，自己手動打開官方 App 或官網確認

尤其現在很多釣魚攻擊，已經不是以前那種一看就很假的風格，而是越來越像真的官方通知，一不小心真的會上當><

小結

這次事件也再次提醒大家，現在最危險的詐騙，不一定是假網站、假信箱，而是「真的官方系統」被拿來濫用，當一封信連寄件人、驗證機制、版型都是真的時候，我們能依靠的，就只剩下自己的判斷力了，獺友們趕快把這項資訊分享給親朋好友，避免再有詐騙受害者出現！

🌟電獺少女也有 TikTok 了！各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦！