摘要：科技媒体 BleepingComputer 于1月12日发布报道称，网络犯罪分子利用新手段绕过苹果iMessage的内置钓鱼防护，诱骗用户重新启用被禁用的钓鱼链接。近年来，随着移动设备在支付、购物和沟通等日常活动中的广泛应用，针对手机号码的短信钓鱼（smish

科技媒体 BleepingComputer 于1月12日发布报道称，网络犯罪分子利用新手段绕过苹果iMessage的内置钓鱼防护，诱骗用户重新启用被禁用的钓鱼链接。近年来，随着移动设备在支付、购物和沟通等日常活动中的广泛应用，针对手机号码的短信钓鱼（smishing）攻击日益猖獗。

苹果iMessage会自动禁用来自未知发件人（如电子邮件地址或电话号码）消息中的链接，以保护用户免受此类攻击。然而，该媒体观察到，针对苹果用户的短信钓鱼攻击激增，这些攻击试图诱骗用户回复短信，从而重新启用链接。

攻击者通过伪造快递问题和未付道路通行费等短信，虽然iMessage自动禁用了其中的链接，但这些钓鱼短信要求用户回复“Y”来启用链接，并指示用户退出短信，重新打开激活链接，或将链接复制到Safari浏览器打开。

由于用户习惯于输入“STOP”、“Yes”或“NO”来确认预约或选择退出短信，攻击者希望利用这种熟悉的操作诱导收件人回复短信并启用链接。回复短信不仅会重新启用链接并关闭iMessage对该短信的内置钓鱼防护，还会通知攻击者，便于后续更深入窃取用户信息和金融资产。

请用户提高警惕，避免回复不明来源的短信，并谨慎处理可疑链接。

风险警告：本文根据网络内容由AI生成，内容仅供参考，不应作为专业建议或决策依据。用户应自行判断和验证信息的准确性和可靠性，本站不承担可能产生的任何风险和责任。内容如有问题，可联系本站删除。

来源：小细说科技