4月23日，IT之家报道了一起针对iPhone 17等用户的新型钓鱼攻击。据科技媒体BleepingComputer于4月20日发布的博文，攻击者利用苹果官方服务器发送看似合法的邮件，实际上却嵌入了虚假信息。

　　这些邮件声称用户账户信息已更新，并附带899美元的iPhone购买提醒和一个诈骗电话号码。邮件发自地址通过了SPF、DKIM和DMARC身份验证，源自IP地址17.111.110.47的苹果邮件服务器。

　　由于具备合法签名，这些邮件能够轻易绕过垃圾邮件过滤器，增加了攻击成功率。受害者在接到所谓购买警报后，拨打提供的电话号码试图取消订单，但该号码直通诈骗者。

　　诈骗者冒充苹果支持人员，诱导用户提供财务信息，并要求安装远程访问软件，从而全面控制受害者的设备并窃取隐私。调查显示，攻击者通过创建AppleID并利用系统漏洞发送邮件，成功绕过了常规的安全验证机制。返回搜狐iphone.修改ip翻墙，查看更多