近期,科技安全領(lǐng)域傳來新警報,知名科技博客bleepingcomputer揭露了一種新型網(wǎng)絡(luò)詐騙手段,該手段專門針對蘋果iMessage用戶,巧妙地繞過了其內(nèi)置的釣魚鏈接防護機制。
隨著智能手機在日常生活中的廣泛應(yīng)用,特別是移動支付、在線購物及即時通訊的普及,短信釣魚(smishing)攻擊呈現(xiàn)出愈演愈烈的趨勢。針對這一現(xiàn)狀,蘋果iMessage系統(tǒng)內(nèi)置了一項安全功能,能夠自動屏蔽來自未知發(fā)件人消息中的鏈接,以此作為用戶的一道防線。
然而,bleepingcomputer報告指出,近期針對蘋果用戶的短信釣魚攻擊數(shù)量急劇上升,這些攻擊設(shè)計精巧,旨在誘使用戶通過回復(fù)短信的方式,主動解除對釣魚鏈接的屏蔽。
攻擊者精心編造各種理由,如虛假的快遞問題、未支付的道路通行費通知等,通過短信發(fā)送給蘋果用戶。盡管iMessage初始時會禁用這些短信中的鏈接,但狡猾的攻擊者卻要求用戶回復(fù)“Y”來“激活”鏈接,并誘導(dǎo)用戶退出短信界面,重新打開或復(fù)制鏈接至Safari瀏覽器。
這種策略利用了用戶對于通過短信回復(fù)進行確認或取消訂閱的熟悉習(xí)慣。攻擊者期望通過這些看似無害且熟悉的操作,誘導(dǎo)用戶落入陷阱,不僅重新啟用了被屏蔽的鏈接,還關(guān)閉了iMessage對該短信的釣魚防護。更為嚴重的是,用戶的回復(fù)行為還相當于向攻擊者發(fā)出了信號,為后續(xù)的個人信息乃至金融資產(chǎn)竊取提供了可乘之機。
