回復“Y”就中招：蘋果iPhone用戶需警惕新型短信釣魚風險

科技媒體 bleepingcomputer 于 1 月 12 日發(fā)布博文，報道稱網(wǎng)絡犯罪分子利用詭計繞過蘋果 iMessage 的內(nèi)置釣魚防護，誘騙用戶重新啟用被禁用的釣魚鏈接。

注：近年來，隨著人們越來越多地使用移動設備進行支付、購物、溝通等日�；顒�，針對手機號碼的短信釣魚（smishing）攻擊日益猖獗。

蘋果 iMessage 會自動禁用來自未知發(fā)件人（電子郵件地址或電話號碼）消息中的鏈接，以保護用戶免受此類攻擊。

不過該媒體觀測到，針對蘋果用戶的短信釣魚攻擊激增，這些攻擊試圖誘騙用戶回復短信，從而重新啟用鏈接。

攻擊者偽造快遞問題和未付道路通行費等短信，蘋果用戶收到這些信息后，雖然 iMessage 自動禁用了其中的鏈接，但這些釣魚短信要求用戶回復“Y”來啟用鏈接，并指示用戶退出短信，重新打開激活鏈接，或?qū)㈡溄訌椭频?Safari 瀏覽器打開。

由于用戶習慣于輸入“STOP”、“Yes”或“NO”來確認預約或選擇退出短信，攻擊者希望利用這種熟悉的操作誘導收件人回復短信并啟用鏈接。

回復短信不僅會重新啟用鏈接并關閉 iMessage 對該短信的內(nèi)置釣魚防護，還會通知攻擊者，便于后續(xù)更深入竊取用戶信息、金融資產(chǎn)等等。