Apple EPP 优惠下单 - 防骗技巧

217 天前
 Ding5

标签:EPP 、钓鱼

背景

最近尝试了一次通过 Apple Employee Purchase Program/员工购买计划(以下简称 EPP )渠道下单购买产品,误踩钓鱼网站,庆幸及时发现异常,幸免于难。

(本文及末尾链接文档中的所有截图、数据字段均做了匿名随机化处理)

> 钓鱼邮件截图

总结了一些甄别技巧,欢迎补充和分享。

> 与 Apple 商店官方技术工程师部分对话

事情经过

遇到的情况与站内贴「 TB 通过员工优惠购买 MacbookPro 遭遇到了诈骗 」 较为相似:

  1. 小黄鱼上寻找合适店铺,在与众多卖家的咨询中“偶然”发现一家声称“有 75 折名额,按 2% 收取服务费”的店家
  2. 引导至淘宝同名店铺进行下单,提供了购货相关的基本信息,等待店家下单
  3. 店家告知“已下单请留意订单邮件”后,意外在邮箱的“垃圾邮件”分类下看到该封订单邮件,点击正文链接中的“查看订单状态”跳转至一与官网访客订单页面几乎一致的钓鱼站点(域名不同)
  4. 针对该域名、服务器相关信息进行溯源,愈发怀疑有问题
  5. 向店家提出终止服务,同意退款服务费
  6. 咨询其他同类店家及 Apple 商店官方技术工程师,佐证了之前的猜想
  7. 1 天后在小黄鱼评论区看到有人回复上当,私信向其了解后再次证实该店铺的诈骗行为

经验总结

Suspicious EPP Scam - 下单技巧总结

https://sngdcw6zpv.feishu.cn/docx/ACXNdhzRIo3cfwxBl8dcK6ETnE8

2590 次点击
所在节点    Apple
12 条回复
aifennng
217 天前
EPP 下单官方的邮箱也是:
order_acknowledgment@orders.apple.com
Daniel0829
217 天前
感谢科普,现在的骗子越来越厉害了。
morizawatt
217 天前
感谢总结提醒,这个邮箱后缀确实相当有迷惑性...

之前一直找的现实中朋友 EPP 买,后来他离职去小米了,就直接 jdtb 买了🥲
gdfsjunjun
217 天前
一看发件人的域名就不对。
justfindu
217 天前
好大一个安全警告
OiHan
217 天前
75 折,基本可以判定是假
TUCANA
217 天前
🤣我之前测试方法是看他支不支持免息,EPP 和银行合作才会有 12 期的免息
yghack
217 天前
75 折,普通员工 1 年就一个名额
leshijiazu
217 天前
https://v2ex.com/t/468619?p=2#reply142
看我的高赞贴,现在依然有效。
xylitolLin
216 天前
75 折有幸买过一次,那个员工准备要辞职了苹果全家桶该买的都买了,就出掉了
wsbqdyhm
216 天前
@OiHan 我只知道基层员工每年每个产品只有一个 75 折,10 个 85 折,
T4b918jJOXdkJ3h8
216 天前
@justfindu gmail 特性

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX