警惕短信钓鱼,iPhone 用户切勿随意回复“Y”
近年来,随着人们越来越多地使用移动设备进行支付、购物、沟通等日常活动,针对手机号码的短信钓鱼(smishing)攻击日益猖獗。
科技媒体 bleepingcomputer 于 1 月 12 日发布博文,报道称网络犯罪分子利用诡计绕过苹果 iMessage 的内置钓鱼防护,诱骗用户重新启用被禁用的钓鱼链接。
苹果 iMessage 会自动禁用来自未知发件人(电子邮件地址或电话号码)消息中的链接,以保护用户免受此类攻击。
不过该媒体观测到,针对苹果用户的短信钓鱼攻击激增,这些攻击试图诱骗用户回复短信,从而重新启用链接。
攻击者伪造快递问题和未付道路通行费等短信,苹果用户收到这些信息后,虽然 iMessage 自动禁用了其中的链接,但这些钓鱼短信要求用户回复“Y”来启用链接,并指示用户退出短信,重新打开激活链接,或将链接复制到 Safari 浏览器打开。
由于用户习惯于输入“STOP”、“Yes”或“NO”来确认预约或选择退出短信,攻击者希望利用这种熟悉的操作诱导收件人回复短信并启用链接。
回复短信不仅会重新启用链接并关闭 iMessage 对该短信的内置钓鱼防护,还会通知攻击者,便于后续更深入窃取用户信息、金融资产等等。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iPhone钓鱼短信又来了:英国苹果用户很慌
在日常使用 iPhone 的过程中,相信各位都收到过各种各样的不明短信。一般情况下,这些来历不明的短信背后都会连一个钓鱼网站,如果你点击进去基本上就中招了。所以,看到发件人号码不明的短信,一般用户都不去理会。不过,如果这些短信发自于苹果“官方”之手呢?也许中招的人就多起来了。
-
想钓大鱼?请使用iPhone
当你手里有一部将近报废的 iPhone 时,你准备怎么来折磨它?我们已经看到过许多荒唐的做法了,而大多数情况下,这些旧的 iPhone 都会遭受到毁灭性的打击。
-
Apple ID钓鱼短信又来了 小心账号密码
Apple ID账户和密码一直是不法分子觊觎的“猎物”,每隔一段时间他们总会想出一些办法来试图欺骗用户的Apple ID或个人信息。
-
用Find My iPhone锁定手机后别太心急,小心反被钓鱼欺诈
一般来说,丢失了iPhone、iPad或Mac后,苹果用户可以用Find My iPhone功能找到或锁定手机。Find My iPhone可以帮助用户定位和锁定丢失的设备,同时可以播放声音、显示信息或者删除设备中所有数据。
-
iPhone发短信秘籍
1、启用字符统计 用户可以开启字符数功能来构思短信字数,以便准确了解短信的字符数量,因为超过160个字符(中文70个字),服务提供商将收取两条短信费用。 开启方式:设置-信息-字数统计 2、设置输入快捷键 输入常用短语、电子邮件地址或签名时,可以定制相应的快捷键,方法:设置-通用-键盘-用户词典。 3、表情符号 可以通过设置-通用-键盘-国际键盘,添加表情符号。使用表情符号时,直接在键盘上切换输入...
