【#軟件教程# #警惕短信釣魚(yú)�����,iPhone 用戶切勿隨意回復(fù)“Y”#】
近年來(lái)�,隨著人們?cè)絹?lái)越多地使用移動(dòng)設(shè)備進(jìn)行支付、購(gòu)物��、溝通等日?;顒?dòng),針對(duì)手機(jī)號(hào)碼的短信釣魚(yú)(smishing)攻擊日益猖獗�。
科技媒體 bleepingcomputer 于 1 月 12 日發(fā)布博文,報(bào)道稱(chēng)網(wǎng)絡(luò)犯罪分子利用詭計(jì)繞過(guò)蘋(píng)果 iMessage 的內(nèi)置釣魚(yú)防護(hù),誘騙用戶重新啟用被禁用的釣魚(yú)鏈接����。
蘋(píng)果 iMessage 會(huì)自動(dòng)禁用來(lái)自未知發(fā)件人(電子郵件地址或電話號(hào)碼)消息中的鏈接,以保護(hù)用戶免受此類(lèi)攻擊�����。
不過(guò)該媒體觀測(cè)到��,針對(duì)蘋(píng)果用戶的短信釣魚(yú)攻擊激增�����,這些攻擊試圖誘騙用戶回復(fù)短信��,從而重新啟用鏈接��。
攻擊者偽造快遞問(wèn)題和未付道路通行費(fèi)等短信��,蘋(píng)果用戶收到這些信息后����,雖然 iMessage 自動(dòng)禁用了其中的鏈接�,但這些釣魚(yú)短信要求用戶回復(fù)“Y”來(lái)啟用鏈接�����,并指示用戶退出短信�����,重新打開(kāi)激活鏈接���,或?qū)㈡溄訌?fù)制到 Safari 瀏覽器打開(kāi)。
由于用戶習(xí)慣于輸入“STOP”�����、“Yes”或“NO”來(lái)確認(rèn)預(yù)約或選擇退出短信�,攻擊者希望利用這種熟悉的操作誘導(dǎo)收件人回復(fù)短信并啟用鏈接。
回復(fù)短信不僅會(huì)重新啟用鏈接并關(guān)閉 iMessage 對(duì)該短信的內(nèi)置釣魚(yú)防護(hù)�����,還會(huì)通知攻擊者��,便于后續(xù)更深入竊取用戶信息�����、金融資產(chǎn)等等。
特別聲明:本文版權(quán)歸文章作者所有�,僅代表作者觀點(diǎn),不代表愛(ài)思助手觀點(diǎn)和立場(chǎng)����。本文為第三方用戶上傳,僅用于學(xué)習(xí)和交流��,不用于商業(yè)用途�����,如文中的內(nèi)容���、圖片�、音頻��、視頻等存在第三方的知識(shí)產(chǎn)權(quán)��,請(qǐng)及時(shí)聯(lián)系我們刪除����。
