新型iPhone钓鱼诈骗：邮件竟从苹果官方服务器发出

据BleepingComputer最新报道，一种针对苹果用户的钓鱼诈骗正在流传。这些可疑邮件竟然是从苹果自己的服务器发出来的，看起来特别真实，让人更容易上当。

邮件内容会声称你的账号刚刚购买了一部iPhone，并提供一个电话号码让你致电取消订单。但这个号码根本不是苹果官方客服，而是直接连到诈骗团伙那里。接电话的人会假装是客服，告诉你账号已被盗用，需要提供银行信息来处理问题，甚至可能要求你安装远程访问软件，让他们能控制你的电脑。

BleepingComputer指出，这些邮件的发件人地址正是appleid@id.apple.com，而且确实来自苹果服务器，并没有被伪造。看起来是诈骗者自己注册了一个苹果ID，然后用这个账号来群发钓鱼邮件。他们还成功复现了诈骗者创建这个看似合法苹果ID的方法。

这种新手法就是为了绕过大家最常用的验证方式——检查发件人邮箱地址。因为“@id.apple.com”属于苹果的合法域名，邮件头信息也显示来自苹果官方服务器，让人很难一眼看出问题。

如何防范这类钓鱼邮件

这次攻击特别狡猾，因为它让检查发件地址这个常用方法失去了作用。收到可疑邮件时，不能只依赖一种验证方式，最好多管齐下。除了看发件地址和邮件头是否来自官方服务器，还要注意邮件的措辞、语法是否自然，以及对方是否用一些奇怪的通用称呼称呼你。千万不要点击意外收到的邮件里的链接。

如果邮件要求你打电话，而你实在忍不住想确认，也千万别直接拨打邮件里的号码。应该自己去苹果官网找到官方客服电话再打。任何“客服”要求你安装远程控制软件的举动，都是明显的危险信号。

我们还有更多防范钓鱼诈骗的小贴士。苹果会通过系统更新推送安全补丁，所以尽快安装更新非常重要。如果你用的是第三方浏览器，我们也准备了几篇实用指南，包括是否需要安装杀毒软件、Mac上常见的病毒和恶意软件列表，以及不同Mac安全软件的对比。