蘋果iOS用戶警惕！短信釣魚新招，iMessage防護(hù)也中招？

近期，網(wǎng)絡(luò)犯罪領(lǐng)域出現(xiàn)了一種新的詐騙手段，該手段成功規(guī)避了蘋果iMessage的內(nèi)置安全機(jī)制，引起了廣泛關(guān)注。詐騙者通過(guò)一系列精心設(shè)計(jì)的誘餌，誘使蘋果用戶主動(dòng)解除了對(duì)潛在釣魚鏈接的封鎖。

隨著智能手機(jī)在日常生活中的廣泛應(yīng)用，包括支付、購(gòu)物和通訊在內(nèi)的諸多功能均依賴于手機(jī)完成，這也使得短信釣魚（smishing）攻擊變得愈發(fā)猖狂。為了保障用戶安全，蘋果iMessage系統(tǒng)內(nèi)置了一項(xiàng)功能，即自動(dòng)禁用來(lái)自未知發(fā)送者（無(wú)論是電子郵件地址還是電話號(hào)碼）消息中的鏈接。

然而，這一安全措施并未能完全阻擋住狡猾的攻擊者。近期，針對(duì)蘋果用戶的短信釣魚攻擊數(shù)量有所增加，詐騙者采用了一種新的策略：他們發(fā)送包含虛假信息的短信，如快遞問(wèn)題或未支付的道路通行費(fèi)，誘導(dǎo)用戶在收到信息后執(zhí)行一系列操作，包括退出短信界面并重新打開鏈接，或是將鏈接復(fù)制到Safari瀏覽器中查看。

在這些詐騙短信中，詐騙者巧妙地利用了用戶的日常操作習(xí)慣。通常，用戶在收到類似“Y”表示同意，“STOP”、“Yes”或“NO”用于確認(rèn)或退訂短信的提示時(shí)，會(huì)不假思索地回復(fù)。而詐騙者正是希望借此機(jī)會(huì)，誘使用戶通過(guò)回復(fù)短信來(lái)重新啟用被禁用的鏈接。這一行為不僅會(huì)讓原本被禁用的鏈接重新生效，同時(shí)還會(huì)關(guān)閉iMessage對(duì)該條短信的釣魚防護(hù)功能，更重要的是，它還會(huì)向詐騙者發(fā)送通知，為他們進(jìn)一步竊取用戶信息或金融財(cái)產(chǎn)提供了可乘之機(jī)。

面對(duì)這一新型詐騙手段，用戶需保持高度警惕。在任何情況下，都不應(yīng)輕信來(lái)自未知發(fā)送者的短信內(nèi)容，尤其是那些要求執(zhí)行特定操作或提供個(gè)人信息的短信。同時(shí)，蘋果用戶也應(yīng)定期檢查并更新自己的設(shè)備安全設(shè)置，以確保能夠最大程度地抵御此類詐騙攻擊。