回復“Y”就中招：蘋(píng)果iPhone用戶(hù)需警惕新型短信釣魚(yú)風(fēng)險

　　科技媒體 bleepingcomputer 于 1 月 12 日發(fā)布博文，報道稱(chēng)網(wǎng)絡(luò )犯罪分子利用詭計繞過(guò)蘋(píng)果 iMessage 的內置釣魚(yú)防護，誘騙用戶(hù)重新啟用被禁用的釣魚(yú)鏈接。

　　注：近年來(lái)，隨著(zhù)人們越來(lái)越多地使用移動(dòng)設備進(jìn)行支付、購物、溝通等日?；顒?dòng)，針對手機號碼的短信釣魚(yú)（smishing）攻擊日益猖獗。

　　蘋(píng)果 iMessage 會(huì )自動(dòng)禁用來(lái)自未知發(fā)件人（電子郵件地址或電話(huà)號碼）消息中的鏈接，以保護用戶(hù)免受此類(lèi)攻擊。

　　不過(guò)該媒體觀(guān)測到，針對蘋(píng)果用戶(hù)的短信釣魚(yú)攻擊激增，這些攻擊試圖誘騙用戶(hù)回復短信，從而重新啟用鏈接。

　　攻擊者偽造快遞問(wèn)題和未付道路通行費等短信，蘋(píng)果用戶(hù)收到這些信息后，雖然 iMessage 自動(dòng)禁用了其中的鏈接，但這些釣魚(yú)短信要求用戶(hù)回復Y來(lái)啟用鏈接，并指示用戶(hù)退出短信，重新打開(kāi)激活鏈接，或將鏈接復制到 Safari 瀏覽器打開(kāi)。

　　由于用戶(hù)習慣于輸入STOP、Yes或NO來(lái)確認預約或選擇退出短信，攻擊者希望利用這種熟悉的操作誘導收件人回復短信并啟用鏈接。

　　回復短信不僅會(huì )重新啟用鏈接并關(guān)閉 iMessage 對該短信的內置釣魚(yú)防護，還會(huì )通知攻擊者，便于后續更深入竊取用戶(hù)信息、金融資產(chǎn)等等。