近日,有外媒报道,部分iPhone用户收到伪装成UPS快递通知的钓鱼短信,内容声称包裹投递失败需“重新派送”,诱导用户回复“Y”以执行后续操作。此类短信语言规范、无明显语法错误,极具迷惑性。
一旦用户回复,黑客便通过钓鱼链接绕过iMessage安全机制,将用户引导至伪造网站,进一步骗取个人信息。苹果系统本可对未知号码的链接进行保护,但用户一旦回复“Y”,系统将视其为联系人,解除链接限制,从而增加风险。
近日,有外媒报道,部分iPhone用户收到伪装成UPS快递通知的钓鱼短信,内容声称包裹投递失败需“重新派送”,诱导用户回复“Y”以执行后续操作。此类短信语言规范、无明显语法错误,极具迷惑性。
一旦用户回复,黑客便通过钓鱼链接绕过iMessage安全机制,将用户引导至伪造网站,进一步骗取个人信息。苹果系统本可对未知号码的链接进行保护,但用户一旦回复“Y”,系统将视其为联系人,解除链接限制,从而增加风险。