【#軟件教程# #警惕短信釣魚����,iPhone 用戶切勿隨意回復(fù)“Y”#】
近年來�,隨著人們越來越多地使用移動設(shè)備進(jìn)行支付、購物����、溝通等日常活動��,針對手機(jī)號碼的短信釣魚(smishing)攻擊日益猖獗���。
科技媒體 bleepingcomputer 于 1 月 12 日發(fā)布博文�,報道稱網(wǎng)絡(luò)犯罪分子利用詭計繞過蘋果 iMessage 的內(nèi)置釣魚防護(hù),誘騙用戶重新啟用被禁用的釣魚鏈接���。
蘋果 iMessage 會自動禁用來自未知發(fā)件人(電子郵件地址或電話號碼)消息中的鏈接��,以保護(hù)用戶免受此類攻擊�����。
不過該媒體觀測到����,針對蘋果用戶的短信釣魚攻擊激增����,這些攻擊試圖誘騙用戶回復(fù)短信,從而重新啟用鏈接�����。
攻擊者偽造快遞問題和未付道路通行費(fèi)等短信,蘋果用戶收到這些信息后���,雖然 iMessage 自動禁用了其中的鏈接�,但這些釣魚短信要求用戶回復(fù)“Y”來啟用鏈接�,并指示用戶退出短信,重新打開激活鏈接���,或?qū)㈡溄訌?fù)制到 Safari 瀏覽器打開�。
由于用戶習(xí)慣于輸入“STOP”����、“Yes”或“NO”來確認(rèn)預(yù)約或選擇退出短信,攻擊者希望利用這種熟悉的操作誘導(dǎo)收件人回復(fù)短信并啟用鏈接��。
回復(fù)短信不僅會重新啟用鏈接并關(guān)閉 iMessage 對該短信的內(nèi)置釣魚防護(hù)���,還會通知攻擊者�,便于后續(xù)更深入竊取用戶信息����、金融資產(chǎn)等等。
特別聲明:本文版權(quán)歸文章作者所有�,僅代表作者觀點(diǎn)���,不代表愛思助手觀點(diǎn)和立場。本文為第三方用戶上傳��,僅用于學(xué)習(xí)和交流�,不用于商業(yè)用途,如文中的內(nèi)容����、圖片、音頻��、視頻等存在第三方的知識產(chǎn)權(quán)�����,請及時聯(lián)系我們刪除�。
