诈骗假冒苹果客服 资安专家教战口诀「停看听」

趋势科技全球消费市场开发暨行销协理刘彦伯今天接受中央社电话采访表示，诈骗电子邮件存在已久，以苹果服务而言，诈骗集团会假冒Apple Pay、App Store或iCloud名义广发信件，宣称用户Apple Pay被停权、App Store需要退款或iCloud侦测到有人入侵，引诱用户连上假冒的苹果网站后输入个资。

刘彦伯指出，通常这类型的诈骗邮件会模仿苹果或Google信件标题及格式，但寄件者地址拼法会跟官方有落差，比较容易露出马脚。用户收到可疑邮件时，先别急着点击连结，以这次Apple Pay为例，可打开iPhone的「钱包」App，检查Apple Pay绑定的信用卡是否出问题。

如果真的不小心点击诈骗连结，或已经输入帐号密码等个资，刘彦伯建议赶快联络银行停止信用卡，并更换新信用卡，因为到时候才想更改帐号密码来阻止诈骗集团，通常已经来不及了。

他也提到，虽然诈骗集团看起来是「乱枪打鸟」，其实也会配合时事出手。例如平常会假冒热门串流影音服务Netflix、Disney+，宣称订阅到期或收款有问题，报税季节会假冒政府单位提供退税服务，这次则是刚好选在苹果公布秋季发表会日期后，因此可能有不少人上当受骗，民众要提高警觉。

有民众29日在脸书发文表示，日前收到一封自称「苹果客服」信件，标题为「支付资格暂时被封锁」，内容提到用户在设备中使用的卡片与多个设备关联，作为安全措施，已阻止用户的Apple Pay服务，直到能够验证用户是卡片真正所有者。

贴文指出，「苹果客服」信件要求用户在24小时内完成验证，否则付款资格将被永久禁用，并附上「立即验证」连结。

发文者提醒，「一旦验证了，Apple ID权限就交出去了，再也拿不回来了」，呼吁其他人多加注意。贴文发出后不到1天，已有约8000人按赞、1.9万人分享。