近期，iPhone用户收到伪装成UPS快递的iMessage短信，声称包裹投递失败，诱导用户回复“Y”并点击钓鱼链接，从而窃取个人信息。黑客利用规范语言和缺乏包裹编号的特点进行盲目群发，试图绕过iMessage安全系统。用户回复“Y”后，系统会将发件人标记为已知联系人，使其后续发送的链接可点击，增加了受骗风险。苹果建议用户警惕此类短信，避免泄露个人信息。

📦 钓鱼短信伪装成UPS快递通知，声称包裹投递失败，要求用户“重新派送”。

📝 黑客使用规范语言，短信内容看似真实，但缺乏包裹编号，属于盲目群发。

✅ 钓鱼短信诱导用户回复“Y”，从而绕过iMessage安全系统。

🔗 回复“Y”后，系统会将发件人标记为“已知联系人”，后续链接可点击，增加受骗风险。

IT之家 7 月 1 日消息，据外媒 appleinsider 报道，近期有黑客向 iPhone 用户发送虚假的 UPS 快递 iMessage 短信，相应短信声称用户的包裹投递失败，后续将“重新派送”，用户需要“执行一系列操作”，否则“包裹将会退回发件人处”。

由于相应黑客在短信中用了比较规范的语言，看上去没有明显语法错误，因此乍一看会让人误以为是真实通知。不过这些 iMessage 短信并未包含任何包裹编号，说明它们只是盲目群发，想碰运气钓到那些近期正好在等 UPS 快递的用户。

IT之家获悉，相应钓鱼短信要求受害者回复字母“Y”，在收到用户回复后，黑客架设的钓鱼服务器便会将受害者发送一个指向假 UPS 网站的链接，从而绕过 iMessage 安全系统。

作为比较，苹果的默认设置是当短信来自未知号码时，消息里的链接不会直接变成可点击状态。如果用户回复了“Y”，系统会把对方标记为“已知联系人”，后续号码中发送的链接便会变成可点击状态，如果用户点击相应链接，就会被黑客进一步忽悠套取信息。