回复“Y”就中招:苹果 iPhone 用户需警惕新型短信钓鱼风险
作者:高维数码时间:2025-03-09 15:52:59
本站 1 月 14 日消息,科技媒体 bleepingcomputer 于 1 月 12 日发布博文,报道称网络犯罪分子利用诡计绕过苹果 iMessage 的内置钓鱼防护,诱骗用户重新启用被禁用的钓鱼链接。
本站注:近年来,随着人们越来越多地使用移动设备进行支付、购物、沟通等日常活动,针对手机号码的短信钓鱼(smishing)攻击日益猖獗。
苹果 iMessage 会自动禁用来自未知发件人(电子邮件地址或电话号码)消息中的链接,以保护用户免受此类攻击。
不过该媒体观测到,针对苹果用户的短信钓鱼攻击激增,这些攻击试图诱骗用户回复短信,从而重新启用链接。
攻击者伪造快递问题和未付道路通行费等短信,苹果用户收到这些信息后,虽然 iMessage 自动禁用了其中的链接,但这些钓鱼短信要求用户回复“Y”来启用链接,并指示用户退出短信,重新打开激活链接,或将链接复制到 Safari 浏览器打开。
由于用户习惯于输入“STOP”、“Yes”或“NO”来确认预约或选择退出短信,攻击者希望利用这种熟悉的操作诱导收件人回复短信并启用链接。
回复短信不仅会重新启用链接并关闭 iMessage 对该短信的内置钓鱼防护,还会通知攻击者,便于后续更深入窃取用户信息、金融资产等等。
相关文章
-
科技昨夜今晨 0115:央视揭秘黄牛抢票细节;“TikTok 难民”涌入小红书;华为畅享 70X 三天销量破 12 万...“科技昨夜今晨”时间,大家好,现在是 2025 年 1 月 15 日星期三,今天的重要科技资讯有:1、“TikTok 难民”突然涌入,小红书内部出现两种声音1 月 14 日,有网友打开小红书,发现满屏
-
微软再次强调 Win10 将于 10 月 14 日终止支持,敦促用户免费升级至 Win11
本站 1 月 15 日消息,微软客户成功主管(Customer Success Lead)玛格丽特・法默(Margaret Farmer)今日发布最新博客,宣布 Win10 用户可在有限的时间内免费升
-
“复仇者联盟”再添三巨头:苹果、阿里云、新思加入 UALink 联盟,挑战英伟达 AI 霸主地位
本站 1 月 15 日消息,UALink 联盟昨日(1 月 14 日)发布公告,宣布阿里云、苹果和新思科技(Synopsys)三大巨头加入董事会,共同推进下一代 AI 集群互连技术发展。本站此前报道,
-
-
波音 2024 年飞机交付 348 架同比下滑 35%,不及空客一半
本站 1 月 15 日消息,波音刚刚发布的交付数据显示,该公司 2024 年 12 月交付 30 架飞机,全年共交付 348 架飞机,较前一年下滑近 35%,而竞争对手空客交付量达 766 架。波音
-
