共计 588 个字符,预计需要花费 2 分钟才能阅读完成。
标签:EPP、钓鱼
背景
最近尝试了一次通过 Apple Employee Purchase Program/ 员工购买计划(以下简称 EPP)渠道下单购买产品,误踩钓鱼网站,庆幸及时发现异常,幸免于难。
(本文及末尾链接文档中的所有截图、数据字段均做了匿名随机化处理)
> 钓鱼邮件截图
总结了一些甄别技巧,欢迎补充和分享。
> 与 Apple 商店官方技术工程师部分对话
事情经过
遇到的情况与站内贴「TB 通过员工优惠购买 MacbookPro 遭遇到了诈骗 」较为相似:
- 小黄鱼上寻找合适店铺,在与众多卖家的咨询中“偶然”发现一家声称“有 75 折名额,按 2% 收取服务费”的店家
- 引导至淘宝同名店铺进行下单,提供了购货相关的基本信息,等待店家下单
- 店家告知“已下单请留意订单邮件”后,意外在邮箱的“垃圾邮件”分类下看到该封订单邮件,点击正文链接中的“查看订单状态”跳转至一与官网访客订单页面几乎一致的钓鱼站点(域名不同)
- 针对该域名、服务器相关信息进行溯源,愈发怀疑有问题
- 向店家提出终止服务,同意退款服务费
- 咨询其他同类店家及 Apple 商店官方技术工程师,佐证了之前的猜想
- 1 天后在小黄鱼评论区看到有人回复上当,私信向其了解后再次证实该店铺的诈骗行为
经验总结
Suspicious EPP Scam – 下单技巧总结
https://sngdcw6zpv.feishu.cn/docx/ACXNdhzRIo3cfwxBl8dcK6ETnE8
正文完