当心这种巧妙而危险的“苹果客服”新骗局

大多数苹果用户已经学会对声称来自苹果客服的消息保持警惕。仔细检查网址和邮箱地址是否存在细微差异，查看消息本身是否有拼写错误、格式问题或其他危险迹象，并在确认消息确实来自苹果之前对所有信息持怀疑态度，这些都至关重要。

这些注意事项依然有效。但一种令人担忧的新型骗局表明，即使是真实的苹果消息和提醒也可能被攻击者利用，用于实现其恶意目的。

据本周报道，一位名叫埃里克·莫雷的用户最近遭遇了一起试图窃取其苹果账户凭据的攻击，险些成功。与大多数此类尝试不同，这次骗局之所以令人信服，是因为它以真实的苹果消息开始并贯穿始终。该骗局的巧妙之处在于，真实消息和虚假消息以精准的时间点交织在一起。

第一个异常迹象是一系列双重认证通知，这些通知都是真实的，并在多个设备上出现。随后，苹果的自动电话播报了另一个验证码。这一切当然拉响了警报，但恰恰符合攻击者的预期，为骗局的下一阶段做好了铺垫。

此时，攻击者开始介入。莫雷接到了一个来自亚特兰大号码的电话，对方自称是苹果客服，并警告其账户有被劫持的风险。莫雷表示，对方语气平静，没有咄咄逼人或催促他采取任何特定行动，只是告知他将有第二个电话提供更多细节。第二个电话如期而至，但伴随而来的是另一个巧妙伎俩：一封来自苹果的真实邮件，提示一个客服案件已被创建。

在真实通知和消息的支撑下，这通电话披上了合法的外衣。莫雷按照来电者的指示重置了他的苹果ID密码。而攻击者再次表现出令人安心的耐心，并未索要新密码或任何验证码。

然而，陷阱在片刻之后触发：莫雷收到一条短信，其中的链接据称可以“关闭客服案件”。短信显示了（真实的）案件编号，其他方面也看起来可信。就在页面要求输入确认码时，一个来自苹果的验证码恰好送达。可以理解，莫雷输入了验证码，这立刻让攻击者获得了他的账户访问权限。

他之所以能免于灾难，是因为弹窗提示他的苹果ID在一台未知设备上登录——来电者对此早有预料，并声称无需担心，但莫雷的疑心终于被唤起。他挂断电话，立即再次修改密码，这才松了一口气。

这一事件带来了两个教训。其一，恶意行为者不断改进其手段，用户需要保持信息更新；我们过去依赖的防御措施未来未必依然有效。其二，仅验证一条消息或提醒确实来自苹果是不够的——我们需要验证所有相关信息。如果你接到意外的客服电话，应先假设其为诈骗，除非能证明其真实性。如有疑问，请挂断电话并通过官方渠道联系苹果。

这个故事有一个圆满的结局，但保持警惕和怀疑态度至关重要，以确保你不会遭受埃里克·莫雷侥幸避免的灾难。