雅加达 - 苹果用户再次成为以Apple Pay为名的协调网络钓鱼活动的受害者。在这种最新模式中,网络犯罪分子发送看似令人信服的虚假电子邮件,好像来自Apple的账单或欺诈预防团队,以欺骗受害者提交敏感数据。
在电子邮件中,攻击者声称存在可疑交易,Apple Pay付款被阻止,甚至与受害者的Apple ID相关联的约会。利用与金融交易相关的恐慌和恐惧,攻击者试图鼓励受害者迅速采取行动,而无需进行验证。
这些网络钓鱼电子邮件通常会提到在实体店进行的大额Apple Pay购买。为了提高可信度,攻击者添加了虚假细节,如案件编号、交易时间戳以及听起来正式的技术术语。受害者随后被警告,由于涉嫌可疑活动,交易已被阻止或需要立即确认。
为了解决这个问题,受害者被指示拨打电子邮件中显示的电话号码。这个号码实际上是由一个冒充Apple Support代理的骗子控制的。当受害者打电话时,肇事者会要求Apple ID验证代码,帐户详细信息或支付信息,以解决安全问题。
这些对话通常是精心组织的,听起来很专业,让人信服。在某些情况下,攻击者甚至假装将呼叫转接到另一个“专家”身上,以加强官方印象。所有这些都是为了让受害者没有时间停下来,重新思考,或寻求独立的确认。
在受害者的信任建立后,要求可能会增加。如果受害者不立即采取行动,犯罪分子将强调紧急性和风险,直到帐户数据或财务信息最终被盗。
为了识别和避免这种类型的欺诈,建议用户始终检查电子邮件发送者的地址。假电子邮件几乎总是来自与Apple官方域直接无关的地址。此外,消息通常包含不合适的称呼,不合理的技术细节或电话号码,如果搜索,则与Apple无关。
Apple坚称,它从未发送过电子邮件,迫使用户立即采取行动,更不用说要求密码、验证码或付款信息了。Apple的官方支持也不会通过未经请求的电子邮件或电话请求敏感数据。
用户应忽略此类电子邮件,不要拨打列出的号码,如果怀疑,应始终通过官方应用程序或Apple官方网站直接检查Apple Pay帐户状态。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
