网络犯罪分子正在利用一种技巧关闭苹果 iMessage 的内置网络钓鱼保护功能,并诱骗用户重新启用已禁用的网络钓鱼链接。
我们的日常活动有很多是通过移动设备完成的,无论是支付账单、购物还是与朋友和同事交流,因此威胁分子越来越多地对手机号码实施网络钓鱼(短信钓鱼)攻击。
为了保护用户免受此类攻击,苹果 iMessage 会自动禁用从未知发件人(无论是电子邮件地址还是电话号码)收到的信息中的链接。
不过,苹果公司告诉 BleepingComputer,如果用户回复该信息或将发件人添加到联系人列表中,链接就会启用。
欺骗用户回复
在过去的几个月里,BleepingComputer 看到了大量的钓鱼攻击,这些攻击试图诱骗用户回复短信,从而再次启用链接。
如下所示,不明发件人发送了一条虚假的 USPS 货运问题短信和一条虚假的未缴公路通行费短信,而 iMessage 会自动禁用这些链接。
带有禁用链接的短信钓鱼攻击
来源:BleepingComputer
虽然这些钓鱼诱饵都不是新的,但我们注意到,这些钓鱼短信和最近看到的其他短信都要求用户回复 “Y ”以启用链接。
钓鱼短信写道:“请回复 Y,然后退出短信,重新打开短信激活链接,或将链接复制到 Safari 浏览器打开。”
进一步的研究表明,这种伎俩在过去一年中一直在使用,自夏季以来使用量激增。
由于用户已经习惯键入 STOP、Yes 或 NO 来确认约会或退出短信,威胁者希望这种熟悉的行为会导致短信接收者回复短信并启用链接。
这样做会再次启用链接,并关闭 iMessage 对该短信的内置网络钓鱼保护。
即使用户不点击现在已启用的链接,回复行为也会告诉威胁行为者,他们现在有了一个会回复网络钓鱼短信的目标,使他们成为更大的目标。
虽然我们的大多数普通读者都能发现这些都是网络钓鱼攻击,但 BleepingComputer 曾收到过一位年长的家庭朋友发来的上述短信,他不确定短信是否合法。
不幸的是,这类人通常是这类钓鱼信息的目标,他们会输入个人信息、信用卡信息或其他详细信息,然后被攻击者窃取。
如果您收到链接被禁用或来自未知发件人的信息,要求您回复短信,强烈建议您不要这样做。
相反,请直接联系该公司或组织以核实短信内容,并询问是否还有其他需要做的事情。
发表评论
您还未登录,请先登录。
登录