网络犯罪分子正利用新手法绕过苹果iMessage的内置钓鱼防护。他们发送伪装成快递问题或未付通行费的短信，其中包含被iMessage禁用的链接。攻击者诱骗用户回复“Y”来重新启用这些链接，并指示用户退出短信后重新打开，或复制到浏览器打开。这种方法利用了用户习惯回复短信的习惯，一旦回复，iMessage的防护就会失效，攻击者便可进一步窃取用户信息和金融资产。这种新型smishing攻击对苹果用户构成严重威胁。

🚨苹果iMessage内置钓鱼防护会自动禁用来自未知发件人的链接，以保护用户免受短信钓鱼攻击。

🎣攻击者发送伪装成快递问题或未付通行费的短信，诱骗用户回复“Y”来重新启用被iMessage禁用的链接。

📱一旦用户回复短信，iMessage的内置钓鱼防护会被关闭，攻击者可以利用重新启用的链接进行后续的攻击，如窃取用户信息和金融资产。

⚠️这种攻击利用了用户回复短信的习惯，增加了用户上当受骗的风险。用户应提高警惕，不要轻易回复不明短信中的链接。

据 bleepingcomputer 报道，网络犯罪分子利用诡计绕过苹果 iMessage 的内置钓鱼防护，诱骗用户重新启用被禁用的钓鱼链接。

近年来，随着人们越来越多地使用移动设备进行支付、购物、沟通等日常活动，针对手机号码的短信钓鱼（smishing）攻击日益猖獗。

苹果 iMessage 会自动禁用来自未知发件人（电子邮件地址或电话号码）消息中的链接，以保护用户免受此类攻击。

不过该媒体观测到，针对苹果用户的短信钓鱼攻击激增，这些攻击试图诱骗用户回复短信，从而重新启用链接。

攻击者伪造快递问题和未付道路通行费等短信，苹果用户收到这些信息后，虽然 iMessage 自动禁用了其中的链接，但这些钓鱼短信要求用户回复“Y”来启用链接，并指示用户退出短信，重新打开激活链接，或将链接复制到 Safari 浏览器打开。

由于用户习惯于输入“STOP”、“Yes”或“NO”来确认预约或选择退出短信，攻击者希望利用这种熟悉的操作诱导收件人回复短信并启用链接。

回复短信不仅会重新启用链接并关闭 iMessage 对该短信的内置钓鱼防护，还会通知攻击者，便于后续更深入窃取用户信息、金融资产等等。