一种针对 iPhone 用户的新型骗局被发现。通过利用 iMessage 反网络钓鱼保护中的缺陷,网络犯罪分子能够激活最初被阻止的恶意链接。以下是它的工作原理以及您可以采取哪些措施来避免麻烦。
骗局是如何运作的?
Apple 已将网络钓鱼防护集成到 iMessage 中。未知发件人发送的链接将被自动禁用以限制风险。但诈骗者现在使用一种技巧来绕过这一措施:他们发送消息,鼓励用户用简单的“Y”或“N”(如英语中的“是”和“否”)进行响应。。此类消息通常模仿官方企业或服务的通知,例如送货问题或未付通行费提醒。一旦用户响应,链接就变得可点击。然后,诈骗者可以将受害者重定向到旨在窃取个人信息、标识符甚至银行数据的欺诈网站。
用户的风险
这种方法的成功部分归功于用户良好的反应能力,他们习惯于回复自动消息来确认预约或管理订单。通过回复,他们在不知不觉中禁用了 iMessage 保护,从而使他们的手机暴露于恶意链接。为了增加另一层,回复这些消息可以向骗子确认该号码是活跃的,并且您可能被愚弄,这也增加了收到其他有针对性的攻击的风险。后果可能很严重:个人或银行信息被盗,,甚至无法访问敏感帐户,例如电子邮件或银行服务。
如何保护自己?
为了防止这种类型的,切勿回复来自未知发件人的消息,这一点至关重要。如果您收到可疑通知,最好通过官方渠道直接联系相关公司。另一个有效的措施是在应用程序设置中激活未知发件人过滤器。此功能会自动将 SMS 消息与未保存的号码隔离,进一步降低与欺诈消息交互的风险。
该骗局基于简单但有效的技术。尽管苹果不断加强保护,但用户仍需保持警惕。如果您觉得一条消息很奇怪,最好不要回复它并立即删除。只要稍加注意,您就可以轻松阻止这些恶意尝试。
