文章总结： 近期出现针对ApplePay用户的新型钓鱼攻击，攻击者发送伪装成苹果官方的邮件，声称阻止了可疑交易并要求用户拨打指定电话。受害者拨通后，诈骗者冒充客服通过社交工程获取双因素认证码，从而完全控制AppleID并窃取支付信息。安全建议包括：核实发件人邮箱、绝不透露验证码、通过官方渠道自行核实交易。若已受骗，应立即改密、退出所有会话并联系银行。 综合评分： 78 文章分类： 社会工程学,安全意识,网络钓鱼,数据安全,终端安全

Apple Pay 用户遭遇网络钓鱼攻击，支付信息可能被窃取

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月8日 10:26 辽宁

一种精心设计的新型网络钓鱼活动正在针对 Apple Pay 用户，利用高质量的电子邮件设计和社交工程手段绕过安全措施。

与依靠拼写错误的电子邮件和可疑链接的典型诈骗不同，此次活动采用了一种“混合”方法，结合了电子邮件和电话诈骗（通常称为“语音钓鱼”），以窃取 Apple ID 和支付数据。

网络钓鱼攻击

攻击始于一封看似真实的电子邮件。它带有苹果官方品牌标识、正确的格式和专业的布局。

邮件主题通常会立即引发焦虑，预示着一笔高价值的购买，例如 2025 款 MacBook Air M4（1,157.07 美元）或一笔数额巨大的礼品卡交易。

邮件声称苹果公司已“阻止”这笔交易。但是，邮件要求用户验证身份以防止账户被封禁。

关键在于，该电子邮件没有要求用户点击链接，而是指示他们拨打“账单和欺诈预防”电话号码。

有些电子邮件甚至声称已为用户预约了“会面”，以便其审查欺诈行为。

当受害者拨打该号码时，接通的是一个冒充苹果客服人员的诈骗犯。

这段对话是事先安排好的，目的是为了建立信任。假扮的客服人员会确认用户的姓名和设备信息，以显得可信。

一旦建立信任，技术接管就开始了。据Malwarebytes报告，攻击者会尝试从自己的电脑登录受害者的 Apple ID。

这会触发发送到受害者手机上的合法双因素认证（2FA）验证码。然后，诈骗者会要求受害者大声读出这个验证码，声称这是“验证账户”或“阻止诈骗”所必需的。

受害者交出此代码后，便无意中授予攻击者对其 Apple ID 的完全访问权限。

诈骗者随后可以利用 Apple Wallet 中关联的支付方式，或者完全锁定用户，使其无法访问自己的设备。

危险信号和防御策略

安全研究人员警告说，苹果公司绝不会通过电子邮件安排“欺诈预约”，也不会要求用户拨打未经请求的消息中列出的电话号码。

为确保安全，用户应遵守以下准则：

• 检查发件人： 即使显示名称为“Apple 支持”，也请检查实际的电子邮件地址。钓鱼邮件很少来自官方的 @apple.com 域名。
• 保护好您的双重验证码： 切勿通过电话向任何人透露验证码。苹果客服人员绝不会向您索要密码或双重验证码。
• 请自行核实： 如果您收到账单提醒，请勿拨打邮件中的电话号码。请访问 appleid.apple.com 或查看您的官方银行应用程序以核实交易。

如果您认为自己已经遭遇了这种诈骗，请立即更改您的 Apple ID 密码，在设置中退出所有活动会话，并联系您的银行对任何未经授权的收费提出异议。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Apple Pay 用户遭遇网络钓鱼攻击，支付信息可能被窃取》