【安全资讯】苹果账户变更通知遭滥用，新型钓鱼攻击伪装官方邮件

概要：

在网络安全威胁不断演变的背景下，网络犯罪分子正利用合法平台的功能来增强其攻击的可信度。近期，一种新型钓鱼攻击被发现，攻击者滥用苹果官方的账户变更通知系统，将欺诈信息嵌入到由苹果服务器发送的合法邮件中，极大地增加了识别难度，并可能绕过垃圾邮件过滤器，对全球苹果用户构成严重威胁。

主要内容：

此次攻击的核心在于，威胁行为者创建了一个苹果ID，并将钓鱼信息拆分并填入账户的“名”和“姓”字段中。随后，攻击者修改账户的“送货信息”以触发苹果发送账户变更安全通知。由于苹果会在通知邮件中包含用户提供的姓名信息，欺诈内容便被直接嵌入到来自苹果官方服务器（appleid@id.apple.com）的合法邮件中。

该钓鱼邮件伪装成账户信息更新通知，但内嵌了一条声称通过PayPal进行了899美元iPhone购买的欺诈信息，并附上了一个所谓的“客服”电话号码。邮件通过了SPF、DKIM和DMARC等严格的电子邮件身份验证检查，使其看起来完全合法，旨在诱骗收件人拨打该电话。

当受害者拨打电话后，诈骗者通常会谎称其账户已被入侵，进而诱导受害者安装远程访问软件或提供财务信息。在以往的类似“回拨钓鱼”活动中，这种访问权限被用于窃取银行资金、部署恶意软件或盗取数据。攻击者可能利用邮件列表将初始发送给自身账户的钓鱼通知，批量转发给更多目标，扩大了攻击范围。

尽管这种钓鱼诱饵并非全新，但该活动凸显了威胁行为者战术的持续进化。他们通过滥用受信任服务（如苹果的通知系统）的固有功能，极大地提升了社会工程学攻击的成功率。苹果用户应对声称有未授权购买或催促拨打支持电话的意外账户警报保持高度警惕。