4月20日，科技媒体报道称，有攻击者滥用苹果账户变更通知功能，针对iPhone用户发送包含钓鱼内容的合法邮件。这些邮件看似标准的安全通知，声称用户账户信息已更新，但实际上嵌入了虚假的899美元iPhone购买提醒，并附带诈骗电话号码，诱导用户回拨。

　　技术分析显示，这些邮件发自苹果基础设施，地址为appleidid.apple.com，并通过了SPF、DKIM和DMARC身份验证。邮件头信息证实其源自苹果邮件服务器，IP地址17.111.110.47归属苹果公司。由于邮件具备合法签名，容易绕过垃圾邮件过滤器，增加了攻击成功率。

　　诈骗邮件伪装成账户购买警报，声称用户账户近期完成一笔购买iPhone交易，并提供一个电话号码供用户取消订单。该号码并非官方客服，而是直通诈骗者。诈骗者冒充苹果支持人员，谎称用户账户被盗，诱导用户提供财务信息，甚至要求安装远程访问软件，从而全面控制受害者的设备并窃取隐私。

　　调查显示，攻击者通过创建Apple ID并利用系统漏洞发送邮件，成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据，导致传统的检查发件人地址和邮件头的方法失效。iPhone17用户注意风险 警惕钓鱼邮件骗局