iPhone用戶注意！全新「行事曆邀請」詐騙手法曝 1動作合法化超難防

在這個網路詐騙天天有的時代，又有一種針對iPhone的騙局被揭露。（路透）

蘋果（Apple）用戶注意！在這個網路詐騙天天有的時代，又有一種針對iPhone的騙局被揭露。「unilad」報導，全球約18億名iPhone用戶收到警告，近期出現了一種僞裝成iCloud行事曆邀請的新型釣魚詐騙，提醒用戶千萬不要點擊。

雖然用電子郵件進行釣魚詐騙的方式並不新鮮，但騙子們的技術也在進步，這次的釣魚郵件是「透過Apple的電子郵件伺服器直接發送的」，意味着它們和傳統的、一眼就能識破的電詐郵件不同，它們看起來完全合法，「甚至不會被標記爲垃圾郵件」。

Apple透漏，這類的詐騙會發送假的購買紀錄，並提供讓受害者回撥以「處理異議」的電話號碼，有時受害者爲了進行退款就會撥打。這時詐騙者會假扮客服，誘導受害者進行諸如下載APP的操作，以竊取帳戶憑證或金錢。

「Bleeping Computer」指出，詐騙者會將釣魚資訊寫在iCloud行事曆的邀請欄位，然後寄給他們掌握的電子郵件地址。

資安公司的執行長Jamie Akhtar解釋，因爲這些郵件是透過Apple的合法伺服器發送，看起來就像真正的通知，所以傳統的過濾系統難以攔截。