假冒App Store奖品通知诈骗

常见手法

• • 创建并注册与苹果官方网站极为相似的假冒域名（如“apple-store-prize.com”或“appleprizecenter.net”），并使用被盗的SSL证书显示安全锁图标，误导用户相信网站合法。
• • 通过短信、电子邮件或推送通知发送伪造的通知，使用伪造的发件头，显示来自“Apple Support”、“App Store Team”或类似官方名称，常附带苹果注册商标和徽标以增强可信度。
• • 采用紧迫的行动号召信息，配合虚假的倒计时（“24小时内领取”）、有限名额声明或人为制造的稀缺性（“仅选50名获奖者”），迫使受害者在未核实情况下迅速行动。
• • 部署多阶段钓鱼流程，先收集Apple ID凭证，再要求信用卡支付验证，随后索取额外的“安全确认”或“税务文件”，以最大限度地获取个人信息。
• • 利用先进的移动端优化技术，确保假冒网站在智能手机上完美显示，包括响应式设计、缓存苹果图片和与正规App Store购买界面相匹配的移动支付表单。
• • 制作假冒App Store应用或篡改正规应用商店页面，将用户重定向至诈骗网站，利用应用商店SEO策略和付费广告，确保受害者在搜索“Apple奖品领取”等关键词时找到这些欺诈页面。

如何识别

• 您收到未经请求的通知，声称您通过App Store赢得奖品，但您从未参加任何抽奖活动——正规应用商店不会以这种方式随机选出获奖者。
• 通知通过短信、电子邮件或推送警报发送，附带直接链接，但苹果通常通过App Store应用本身通知用户，且绝不会包含外部链接用于领奖。
• 紧迫性信息使用特定压力手法，如“24小时截止”、“名额有限”或“立即行动否则失去资格”，正规公司官方通信中不会使用此类措辞。
• 通知中的网址看似正确，但包含细微拼写错误或变体（如applestoreprize.net而非apple.com，或app-storeprizes.com），且可能使用带锁的https，误导用户以为安全可靠。
• 网站要求您填写完整的Apple ID、密码、信用卡号、CVV、安全号码或银行信息——苹果绝不会要求提供完整支付卡信息或社会保障号码以兑换奖品。
• 通知的语法和格式存在轻微拼写错误、用词异常或翻译生硬，与苹果官方精炼的通信风格不同，尤其是在主题行或开头句子中。

如何保护自己

• 切勿点击意外收到的声称中奖的通知中的链接；应手动打开设备上的官方App Store应用，检查“购买”或“账户”部分，正规奖品会先在此显示，才会发送通知。
• 通过悬停查看电子邮件地址或核实电话号码来确认发件人地址；苹果官方通信来自经过验证的@apple.com邮箱，绝不会使用@applesupport.net等泛域名或免费邮箱。
• 通过苹果官网提供的客服电话直接联系苹果支持，确认是否中奖（不要使用通知中的电话），他们会告知您是否有任何中奖记录，若通知为诈骗则无任何记录。
• 立即在appleid.apple.com启用Apple ID的双重认证，即使密码被钓鱼网站窃取，也能防止诈骗者访问您的账户。
• 将可疑通知转发至苹果的反钓鱼邮箱[email protected]（针对邮件），或通过App Store应用内举报，同时向美国联邦贸易委员会（FTC）报告，网址为reportfraud.ftc.gov，协助追踪诈骗。
• 为您的Apple ID设置强且唯一的密码，且不要在其他地方重复使用，建议使用Bitwarden或1Password等密码管理器，避免误将凭证输入看似合法的假冒网站。

真实案例

常见问题

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。