据报道,网络犯罪分子近日利用一种诡计绕过了苹果iMessage的内置钓鱼防护功能。他们通过诱骗用户重新启用被禁用的钓鱼链接来实施攻击。
近年来,随着移动设备在支付、购物和沟通等日常活动中越来越普及,手机号码的短信钓鱼攻击(smishing)也日益猖獗。为了保护用户免受此类攻击,苹果iMessage会自动禁用来自未知发件人(电子邮件地址或电话号码)消息中的链接。
然而,最近针对苹果用户的短信钓鱼攻击有所增加,并试图诱使用户回复短信以重新启用链接。攻击者伪造了快递问题和未付道路通行费等主题的短信,并指示收件人在收到这些信息后退出短信并重新打开激活链接或复制链接到Safari浏览器进行查看。
请注意,“Y”表示同意,“STOP”、“Yes”或“NO”通常用于确认预约或选择退出短信。然而,攻击者希望利用这种操作误导受害者回复短信并启用链接。这样做不仅会重新启用链接并关闭iMessage对该条短信的内置钓鱼防护功能,还会向攻击者提供通知信息,以便他们可以进一步窃取用户信息或其他金融资产。
因此,用户在收到类似短信时应保持警惕,并确保不点击任何可疑链接。如果遇到任何可疑情况,请立即联系苹果客户支持,并设置强密码、启用两步验证等功能来保护自己的账户安全。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
