A new social engineering tactic is being used by cybercriminals to trick iPhone users into disabling iMessage’s built-in phishing protection, in a bid to expose them to malicious links and scams.
这项骗局利用了iMessage中的一个安全功能,该功能自动禁用来自未知发件人的链接。根据报道,苹果公司表示,当用户回复这些消息或将发件人添加到联系人时,链接将变为可点击。这种行为正被骗子积极利用。这些欺诈性消息通常伪装成来自受信任机构的通知,例如美国邮政服务或收费公路管理局。
骗子明显试图利用那些真实商业或服务消息末尾常见的“回复STOP”或“回复NO”字样,因为近期SMS网络钓鱼(smishing)攻击激增,特别要求收件人回复“Y”以“激活” supposedly合理的链接。
通过诱使用户回复,攻击者不仅使以前被禁用的链接重新可用,还能识别出更有可能再度受骗的活跃电话号码。
技术技能较强的用户通常能轻易识别这些网络钓鱼尝试,但主要担忧是年龄较大或经验不足的用户将尤其容易受到这种策略的影响。不言而喻,确保您不会陷入骗局的最佳方法是绝对不要回复来自未知发件人的可疑消息。
另一个防御措施是启用您iPhone或iPad上的消息过滤功能。消息过滤会将不在您联系人中的人的消息分类到一个单独的列表中,您可以在消息应用中更方便地查看这些消息。要过滤未知发件人的消息,打开“设置”,然后前往“应用程序”➝“消息”,打开“过滤未知发件人”旁边的开关。
需要记住的是,此功能可能会过滤掉合法的消息,例如来自快递或银行的消息,因此请不要自动假设被过滤的消息是可疑的。如上所述,来自未知发件人的消息中的链接在您添加他们到联系人或回复消息之前无法打开,这种设计也是出于防护考虑。