客户端
游戏
无障碍

14

评论

16

162

手机看

微信扫一扫,随时随地看

回复“Y”就中招:苹果 iPhone 用户需警惕新型短信钓鱼风险

IT之家 1 月 14 日消息,科技媒体 bleepingcomputer 于 1 月 12 日发布博文,报道称网络犯罪分子利用诡计绕过苹果 iMessage 的内置钓鱼防护,诱骗用户重新启用被禁用的钓鱼链接。

IT之家注:近年来,随着人们越来越多地使用移动设备进行支付、购物、沟通等日常活动,针对手机号码的短信钓鱼(smishing)攻击日益猖獗。

苹果 iMessage 会自动禁用来自未知发件人(电子邮件地址或电话号码)消息中的链接,以保护用户免受此类攻击。

图片

不过该媒体观测到,针对苹果用户的短信钓鱼攻击激增,这些攻击试图诱骗用户回复短信,从而重新启用链接。

攻击者伪造快递问题和未付道路通行费等短信,苹果用户收到这些信息后,虽然 iMessage 自动禁用了其中的链接,但这些钓鱼短信要求用户回复“Y”来启用链接,并指示用户退出短信,重新打开激活链接,或将链接复制到 Safari 浏览器打开。

由于用户习惯于输入“STOP”、“Yes”或“NO”来确认预约或选择退出短信,攻击者希望利用这种熟悉的操作诱导收件人回复短信并启用链接。

回复短信不仅会重新启用链接并关闭 iMessage 对该短信的内置钓鱼防护,还会通知攻击者,便于后续更深入窃取用户信息、金融资产等等。

免责声明:本内容来自腾讯平台创作者,不代表腾讯新闻或腾讯网的观点和立场。
举报
评论 0文明上网理性发言,请遵守《新闻评论服务协议》
请先登录后发表评论~
查看全部0条评论
首页
刷新
反馈
顶部