钓鱼短信欺骗苹果iMessage用户禁用保护

网络犯罪分子正在利用一种技巧来关闭苹果iMessage对文本的内置网络钓鱼保护，并欺骗用户重新启用已禁用的网络钓鱼链接。

由于我们的日常活动都是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交流，威胁行为者越来越多地对移动号码进行短信钓鱼（SMS phishing）攻击。

为了保护用户免受此类攻击，苹果iMessage会自动禁用从未知发件人收到的信息中的链接，无论是电子邮件地址还是电话号码。

然而，苹果公司告诉BleepingComputer，如果用户回复了这条消息，或者将发送者添加到他们的联系人列表中，这些链接将被启用。

欺骗用户回复

在过去的几个月里，BleepingComputer发现了大量的钓鱼攻击，这些攻击试图欺骗用户回复文本，以便重新启用链接。

如下图所示，未知发件人发送了虚假的美国邮政运输问题和虚假的未付公路通行费短信，iMessage自动禁用了这些链接。

虽然这两种钓鱼诱饵都不是新出现的，但我们注意到，这些钓鱼短信以及最近看到的其他短信，要求用户回复“Y”以启用链接。

“请回复Y，然后退出文本消息，重新打开文本消息激活链接，或者将链接复制到Safari浏览器以打开它，”短信中写道。

进一步的研究表明，这种策略在过去一年中一直在使用，自夏季以来激增。

由于用户已经习惯于输入STOP、Yes或NO来确认约会或选择退出短信，攻击者希望这种熟悉的行为会导致短信接收者回复文本并启用链接。

这样做将再次启用链接，并关闭iMessage对该文本的内置网络钓鱼保护。

即使用户没有点击现在启用的链接，回复的行为也会告诉威胁行为者，他们现在有了一个回应网络钓鱼短信的目标，使他们成为更大的目标。

虽然我们的大多数普通读者都能发现这些是网络钓鱼攻击，但BleepingComputer从一位年长的家庭朋友那里看到了上面的一条短信，他不确定它是否合法。

不幸的是，这些类型的人通常是这些类型的网络钓鱼消息的目标，导致他们输入他们的个人信息、信用卡信息或其他详细信息，然后攻击者窃取。

如果您收到一条链接被禁用的短信，或来自未知发件人要求您回复该短信，强烈建议您不要这样做。

原文始发于微信公众号（HackSee）：钓鱼短信欺骗苹果iMessage用户禁用保护