iPhone用戶注意！蘋果行事曆竟藏釣魚詐騙　勿點連結、一招拆解

iPhone用戶小心了！資安專家近日向全球18億名iPhone用戶發出警告，指出有一種偽裝成蘋果電腦行事曆的新型詐騙正在蔓延，詐騙者會透過蘋果電腦光方伺服器，發送含有邀請連結的釣魚電子郵件，誘使受害者點擊連結或撥打假冒客服電話，藉此竊取資料與財產。

根據《BleepingComputer》報導，詐騙郵件通常以「購買通知」為開頭，例如假稱「您的PayPal帳戶已被扣款599美元」，並附上假冒的客服電話。若用戶信以為真回撥，就會落入「回撥釣魚詐騙」陷阱，導致受害者進一步被誘導下載惡意軟體，藉此竊取金融資訊。

和過往可以藉由可疑信箱判斷詐騙不同，這波詐騙郵件的地址顯示為「[email protected]」，顯示確實通過蘋果伺服器的驗證，導致傳統防護機制難以攔截。詐騙分子還會在行事曆邀請中夾帶釣魚資訊，進一步降低識別難度。

資安專家賈馬利克（Javvad Malik）提醒，用戶應保持警覺，凡涉及「出乎意料的通知」、「激起情緒」或「限時壓力」的訊息，都應停下來先透過已知官方管道驗證，不要直接依照郵件或行事曆邀請行動。另蘋果曾於4年前透過教學影片建議，若不慎收到此類行事曆邀請，可在行事曆APP內取消訂閱可疑日曆，並刪除邀請避免後續影響，同時封鎖可疑寄件人、刪除相關郵件。