苹果行事历新诈骗：伪装隐蔽难辨

伪装成行事历邀请的新型iPhone诈骗迅速蔓延！

全球约18亿名iPhone用户近日接到了警告：一种伪装成苹果行事历邀请的新型诈骗正在快速蔓延。由于诈骗信息通过苹果官方服务器发送，难以被垃圾邮件过滤器拦截，显得更加隐蔽。

这种诈骗通常以“购买通知”为包装，内容显示一笔虚构的PayPal付款记录，例如“您的PayPal帐户已被扣款599.00美元”，并附上所谓的客服电话。受害者若回拨，将落入“回拨式网络钓鱼陷阱”。对方假扮客服人员，进一步要求下载恶意软件，以窃取银行账户和凭证。

资安平台Bleeping,Computer揭露，诈骗者会在iCloud行事历邀请的备注栏中植入钓鱼信息，并同时邀请由他们掌控的Microsoft 365邮箱，以规避检测。由于邮件确实经过苹果服务器传送，看似合法，传统的防护机制更难分辨。

CyberSmart执行长阿克塔尔表示，来源经过验证往往使收件人更容易上当。资安顾问贾马利克提醒，使用者必须对所有邮件和行事历邀请保持怀疑。他建议检视三个问题：这是否在预期之内？内容是否刻意挑动情绪？是否设下急迫时限要求立刻行动？若答案为“是”，就应立即停下，并通过官方管道自行验证，而不是依照邮件或邀请中的指示操作。

专家指出，诈骗手法正在进化，从过去容易识别的拼字错误或可疑邮件地址，逐渐转向利用正规服务器伪装，让过滤器和使用者更难察觉异常。苹果也已确认相关情况，并强调切勿随意点击或回拨诈骗邀请中的电话号码，以避免落入陷阱。

阅读本文之前，你最好先了解...

• 什么是“回拨式网络钓鱼”？ 这种诈骗手法利用受害者主动拨打看似官方的电话号码，而实际上该电话连接的是犯罪分子控制的服务器。对方会假扮客服人员，诱导用户提供敏感信息如银行卡号、密码等。
• 如何识别iCloud行事历邀请中的钓鱼链接？ 仔细检查邀请者的电子邮件地址，确保它是Apple官方的域名。如果邮件内容带有错误拼写、语法或过于突兀的请求，则应提高警惕。不要点击陌生链接或附件。

如何保护自己不被新型iPhone诈骗所影响？

面对日益复杂的网络威胁，保持警惕和理性至关重要。除了上述建议外，以下是一些额外的防护措施：

• 加强密码管理： 使用复杂且唯一的密码来保护您的帐户。考虑使用多因素身份验证（MFA）来增加安全性。
• 保持系统更新： 及时更新iOS系统和应用程序，以修复安全漏洞并获得最新的安全补丁。
• 提高警惕心： 对任何看似可疑的邮件或行事历邀请都保持谨慎态度。不要轻易点击陌生链接或回复可疑邮件。
• 利用官方渠道进行验证： 如果您怀疑收到诈骗信息，请通过官方渠道联系苹果客服或PayPal等机构进行核实。

记住，保护您的个人信息和财务安全是重中之重！

如果你有其它意见，请评论留言。