与传统网络钓鱼骗局从随机服务器发送邮件不同，此次诈骗消息通过苹果自身基础设施发送。这一手段赋予了邮件极高的可信度，让垃圾邮件过滤器以及先进的勒索软件防护系统都难以拦截。

据Bleepingcomputer报道，该骗局操作方式颇为“狡猾”。诈骗者将钓鱼信息插入日历邀请的“备注”字段，苹果系统会自动通过其可信赖的服务器，将邀请以电子邮件形式发送出去。这使得邮件能够顺利通过SPF、DKIM和DMARC等关键安全检查，从外观上看，与合法的苹果邮件毫无二致。

在一个已知案例中，日历邀请被发送至攻击者控制的Microsoft 365地址，随后邮件被自动转发至群组邮件列表，大大扩大了骗局的传播范围。由于微软采用发件人重写方案保障邮件有效性，这封钓鱼邮件最终以看似真实的面目到达用户手中。

诱骗用户下载远程访问工具

诈骗的诱饵简单却有效。受害者会收到通知，称其PayPal账户被收取了599美元，邮件敦促他们拨打支持电话号码解决这笔费用。表面上看，这似乎是常规的退款操作流程，实则是诱导受害者直接拨打诈骗者电话。

一旦有人拨打电话，诈骗者便会施压，要求其下载远程访问工具。在假装办理退款的过程中，攻击者连接到受害者系统，进而尝试盗取银行账户资金、植入恶意文件或窃取个人数据。

此次骗局令人担忧之处，并非回调骗局这一常见策略本身，而是攻击者竟将苹果自家的日历服务变成了恶意软件的分发工具。通过使用noreply@email.apple.com这一地址，邮件轻易获得用户信任，即便是谨慎的用户也可能放松警惕。截至目前，苹果尚未公开回应这一特定的滥用行为，在更直接的保护措施出台前，用户需自行加强防范。

值得注意的是，部分此类骗局还依赖安装隐藏软件，后续需进行全面的恶意软件清除。对于这种攻击，仅依靠杀毒软件远远不够，而且尽管邮件身份验证系统正常运行，但因诈骗者滥用可信平台，骗局仍能蒙混过关。

多举措防范网络钓鱼攻击

面对此类网络钓鱼攻击，苹果用户需采取以下措施保障自身安全：

谨慎对待日历邀请：对任何意外的日历邀请保持警惕，尤其是提及付款或支持热线的邀请。

不轻信电话号码：切勿拨打可疑日历邀请中提供的电话号码，避免陷入诈骗陷阱。

及时更新设备与软件：保持设备系统更新，运行具备强大恶意软件清除功能的杀毒软件，为设备安全保驾护航。

强化账户保护：使用可靠的勒索软件保护工具，并定期执行系统检查，保护敏感账户信息。

果断删除可疑邀请：若发现邀请可疑，直接删除，切勿与邀请进行任何互动。