HackerNews 编译,转载请注明出处:
网络犯罪分子正利用一种手段,关闭苹果iMessage针对短信的内置防钓鱼保护机制,并诱骗用户重新启用被禁用的钓鱼链接。
随着我们越来越多的日常活动,如支付账单、购物或与朋友和同事交流,都是通过移动设备完成的,威胁行为者针对手机号码的短信网络钓鱼(smishing)攻击日益增多。
为保护用户免受此类攻击,苹果iMessage会自动禁用来自未知发件人(无论是电子邮件地址还是电话号码)的消息中的链接。
然而,苹果向BleepingComputer透露,如果用户回复该消息或将发件人添加到联系人列表中,链接将被启用。
过去几个月,BleepingComputer发现,试图诱骗用户回复短信以重新启用链接的短信网络钓鱼攻击激增。
如下所示,一条假冒的美国邮政服务(USPS)运输问题短信和一条假冒的未支付道路通行费短信均由未知发件人发送,而iMessage自动禁用了这些链接。
含有禁用链接的短信网络钓鱼攻击(来源:BleepingComputer)
虽然这些钓鱼诱饵并非新鲜事物,但我们注意到,这些短信网络钓鱼文本以及最近发现的其他文本都要求用户回复“Y”以启用链接。
短信网络钓鱼消息中写道:“请回复Y,然后退出短信,重新打开短信激活链接,或将链接复制到Safari浏览器打开。”
进一步研究表明,这种策略在过去一年中已被使用,自夏季以来更是激增。
由于用户已习惯于输入STOP、Yes或NO来确认预约或选择不接收短信,威胁行为者希望这种熟悉的行为会促使短信接收者回复短信并启用链接。
这样做将重新启用链接,并关闭此短信的iMessage内置防钓鱼保护机制。
即使用户没有点击现在已启用的链接,回复的行为也告诉威胁行为者,他们现在有一个会对钓鱼短信作出回应的目标,从而使其成为更大的目标。
虽然我们的大多数常规读者都能识别出这些是钓鱼攻击,但BleepingComputer的一位年长的家庭朋友向我们展示了上述短信之一,他不确定其是否合法。
不幸的是,这类人通常是这类钓鱼短信的目标,导致他们输入个人信息、信用卡信息或其他攻击者随后会窃取的信息。
如果您收到链接被禁用或来自未知发件人要求您回复的短信,强烈建议您不要回复。
相反,请直接联系公司或组织以验证短信内容,并询问是否还有其他需要您做的事情。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
