“您的(消费分期)网贷借款至今逾期尚未归还,诉讼前最后通知,请您主动到平台归还借款……”
如果你是用着iPhone、iPad的“苹果党”,最近收到类似这样一条来自iMessage的“律师函”或“催收通知”,可得打起十二分精神了。这很可能不是债主找上门,而是网络犯罪分子精心布置的圈套。
近日,央视援引北京市公安局刑侦总队的通报,揭开了一起专门针对苹果设备用户的精准诈骗案件。诈骗者利用苹果设备间特有的iMessage通信功能,向用户发送伪造的“贷款逾期催收律师函”等图片。图中声称事主网贷逾期,将面临诉讼,并附有二维码,要求尽快扫码还款。
其诈骗逻辑在于精准拿捏部分用户的“心虚”心理。由于一些受害人确实有过贷款记录,在看似正式的“法务威胁”下,便可能放松警惕,轻信了这条催收信息。一旦扫描二维码,便会跳转到一个高度仿冒的还款网站,当用户按照提示输入银行卡信息进行“还款”操作时,资金便直接流入了骗子的口袋。
据统计,最近一个月,此类结合iMessage功能的诈骗在北京市已造成12起报案,涉案总金额超过26万元。骗局虽不新奇,但利用苹果生态内功能作为攻击渠道,其针对性之强,让许多用户防不胜防。
更值得关注的是,此类诈骗的兴起,或许与苹果系统安全环境的微妙变化有关。几乎在同一时间,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布监测报告,指出有攻击者正在利用针对苹果终端产品(包括运行iOS 13.0至17.2.1的iPhone、iPad)的已知漏洞工具包,发起网络攻击。
攻击链条通常始于一条包含恶意链接的短信、邮件,诱导用户点击访问。一旦用户使用Safari浏览器打开,攻击者便能综合利用设备中存在的漏洞,植入远程控制木马,从而窃取敏感信息,甚至完全控制设备。这为信息窃取、金融诈骗等下游犯罪提供了滋生的土壤。
一边是利用系统功能(iMessage)进行的社会工程学诈骗,另一边则可能是利用系统底层漏洞进行的直接攻击。两者虽形式不同,但共同指向了同一个问题:在数字化生活中,即便是以安全和隐私著称的苹果生态,其用户也绝非高枕无忧。
面对双线威胁,警方与安全专家给出了明确的应对策略:
其一,核实为上。 凡是收到涉及钱财、声称来自官方机构的通知,无论看起来多么逼真,都应通过官方公布的客服电话、App等渠道进行二次核实。真正的金融机构不会仅凭一条信息就催促转账。
其二,远离不明链接与二维码。 这是防范网络钓鱼的黄金法则。不要轻易点击或扫描来源不明的信息附带的链接、二维码。
其三,及时更新,修补漏洞。 对于广大苹果用户而言,最直接有效的防护手段就是保持系统更新。苹果公司已发布相关安全更新,用户应尽快将设备升级至最新版本,以修复已知的安全漏洞(可参考苹果官方安全公告)。
科技在进步,骗术也在“迭代”。从伪基站短信到iMessage钓鱼,骗子的触角总能伸向用户最常用的通信渠道。这起案件再次警示我们,在享受科技便利的同时,必须建立更深层次的安全意识——不轻信、不盲点、勤更新。毕竟,保护数字资产的第一道防火墙,始终是用户自己清醒的头脑。