蘋(píng)果iPhone用戶(hù)慎回“Y”！新型短信釣魚(yú)陷阱來(lái)襲

近期，科技安全領(lǐng)域傳來(lái)新警報(bào)，知名科技博客bleepingcomputer揭露了一種新型網(wǎng)絡(luò)詐騙手段，該手段專(zhuān)門(mén)針對(duì)蘋(píng)果iMessage用戶(hù)，巧妙地繞過(guò)了其內(nèi)置的釣魚(yú)鏈接防護(hù)機(jī)制。

隨著智能手機(jī)在日常生活中的廣泛應(yīng)用，特別是移動(dòng)支付、在線購(gòu)物及即時(shí)通訊的普及，短信釣魚(yú)（smishing）攻擊呈現(xiàn)出愈演愈烈的趨勢(shì)。針對(duì)這一現(xiàn)狀，蘋(píng)果iMessage系統(tǒng)內(nèi)置了一項(xiàng)安全功能，能夠自動(dòng)屏蔽來(lái)自未知發(fā)件人消息中的鏈接，以此作為用戶(hù)的一道防線。

然而，bleepingcomputer報(bào)告指出，近期針對(duì)蘋(píng)果用戶(hù)的短信釣魚(yú)攻擊數(shù)量急劇上升，這些攻擊設(shè)計(jì)精巧，旨在誘使用戶(hù)通過(guò)回復(fù)短信的方式，主動(dòng)解除對(duì)釣魚(yú)鏈接的屏蔽。

攻擊者精心編造各種理由，如虛假的快遞問(wèn)題、未支付的道路通行費(fèi)通知等，通過(guò)短信發(fā)送給蘋(píng)果用戶(hù)。盡管iMessage初始時(shí)會(huì)禁用這些短信中的鏈接，但狡猾的攻擊者卻要求用戶(hù)回復(fù)“Y”來(lái)“激活”鏈接，并誘導(dǎo)用戶(hù)退出短信界面，重新打開(kāi)或復(fù)制鏈接至Safari瀏覽器。

這種策略利用了用戶(hù)對(duì)于通過(guò)短信回復(fù)進(jìn)行確認(rèn)或取消訂閱的熟悉習(xí)慣。攻擊者期望通過(guò)這些看似無(wú)害且熟悉的操作，誘導(dǎo)用戶(hù)落入陷阱，不僅重新啟用了被屏蔽的鏈接，還關(guān)閉了iMessage對(duì)該短信的釣魚(yú)防護(hù)。更為嚴(yán)重的是，用戶(hù)的回復(fù)行為還相當(dāng)于向攻擊者發(fā)出了信號(hào)，為后續(xù)的個(gè)人信息乃至金融資產(chǎn)竊取提供了可乘之機(jī)。