网络犯罪分子正在利用 Apple iMessage 网络钓鱼保护中的漏洞,通过发送钓鱼短信诱骗用户禁用内置的安全措施。这些钓鱼攻击以用户的手机号码为目标,试图引诱他们回复短信,从而重新启用可能有害的链接。若这些链接来自未知发件人,iMessage 会自动禁用这些链接。来源。
Apple 的 iMessage 旨在通过禁用来自未知来源的消息中的链接来保护用户,但如果用户回复消息或将发件人添加到其联系人列表,这些链接将再次变为活跃状态。网络犯罪分子通过发送诸如 USPS 运输问题或未付道路通行费的虚假消息,并指示用户回复“Y”以激活链接来利用这一功能。自夏季以来,这种方法显著增加,因为它利用了用户对回复短信以确认约会或取消消息的熟悉程度。
这些策略突显了常用通信平台中的漏洞,并强调了用户在处理未经请求的消息时保持警觉和谨慎的重要性。建议 Apple 用户提高警惕,避免回复来自未知发件人的消息,以维护其设备安全功能的完整性。