Apple EPP 优惠下单 – 防骗技巧

标签：EPP、钓鱼

背景

最近尝试了一次通过 Apple Employee Purchase Program/ 员工购买计划（以下简称 EPP）渠道下单购买产品，误踩钓鱼网站，庆幸及时发现异常，幸免于难。

（本文及末尾链接文档中的所有截图、数据字段均做了匿名随机化处理）

> 钓鱼邮件截图

总结了一些甄别技巧，欢迎补充和分享。

> 与 Apple 商店官方技术工程师部分对话

事情经过

遇到的情况与站内贴「TB 通过员工优惠购买 MacbookPro 遭遇到了诈骗 」较为相似：

1. 小黄鱼上寻找合适店铺，在与众多卖家的咨询中“偶然”发现一家声称“有 75 折名额，按 2% 收取服务费”的店家
2. 引导至淘宝同名店铺进行下单，提供了购货相关的基本信息，等待店家下单
3. 店家告知“已下单请留意订单邮件”后，意外在邮箱的“垃圾邮件”分类下看到该封订单邮件，点击正文链接中的“查看订单状态”跳转至一与官网访客订单页面几乎一致的钓鱼站点（域名不同）
4. 针对该域名、服务器相关信息进行溯源，愈发怀疑有问题
5. 向店家提出终止服务，同意退款服务费
6. 咨询其他同类店家及 Apple 商店官方技术工程师，佐证了之前的猜想
7. 1 天后在小黄鱼评论区看到有人回复上当，私信向其了解后再次证实该店铺的诈骗行为

经验总结

Suspicious EPP Scam – 下单技巧总结

https://sngdcw6zpv.feishu.cn/docx/ACXNdhzRIo3cfwxBl8dcK6ETnE8