摘要：近期，网络犯罪领域出现了一种新的诈骗手段，该手段成功规避了苹果iMessage的内置安全机制，引起了广泛关注。诈骗者通过一系列精心设计的诱饵，诱使苹果用户主动解除了对潜在钓鱼链接的封锁。

近期，网络犯罪领域出现了一种新的诈骗手段，该手段成功规避了苹果iMessage的内置安全机制，引起了广泛关注。诈骗者通过一系列精心设计的诱饵，诱使苹果用户主动解除了对潜在钓鱼链接的封锁。

随着智能手机在日常生活中的广泛应用，包括支付、购物和通讯在内的诸多功能均依赖于手机完成，这也使得短信钓鱼（smishing）攻击变得愈发猖狂。为了保障用户安全，苹果iMessage系统内置了一项功能，即自动禁用来自未知发送者（无论是电子邮件地址还是电话号码）消息中的链接。

然而，这一安全措施并未能完全阻挡住狡猾的攻击者。近期，针对苹果用户的短信钓鱼攻击数量有所增加，诈骗者采用了一种新的策略：他们发送包含虚假信息的短信，如快递问题或未支付的道路通行费，诱导用户在收到信息后执行一系列操作，包括退出短信界面并重新打开链接，或是将链接复制到Safari浏览器中查看。

在这些诈骗短信中，诈骗者巧妙地利用了用户的日常操作习惯。通常，用户在收到类似“Y”表示同意，“STOP”、“Yes”或“NO”用于确认或退订短信的提示时，会不假思索地回复。而诈骗者正是希望借此机会，诱使用户通过回复短信来重新启用被禁用的链接。这一行为不仅会让原本被禁用的链接重新生效，同时还会关闭iMessage对该条短信的钓鱼防护功能，更重要的是，它还会向诈骗者发送通知，为他们进一步窃取用户信息或金融财产提供了可乘之机。

面对这一新型诈骗手段，用户需保持高度警惕。在任何情况下，都不应轻信来自未知发送者的短信内容，尤其是那些要求执行特定操作或提供个人信息的短信。同时，苹果用户也应定期检查并更新自己的设备安全设置，以确保能够最大程度地抵御此类诈骗攻击。

来源：ITBear科技资讯