狼叫獸

據報道，網絡犯罪分子近日利用一種詭計繞過了蘋果iMessage的內置釣魚防護功能。他們通過誘騙用戶重新啟用被禁用的釣魚鏈接來實施攻擊。

近年來，隨著移動設備在支付、購物和溝通等日常活動中越來越普及，手機號碼的短信釣魚攻擊（smishing）也日益猖獗。為了保護用戶免受此類攻擊，蘋果iMessage會自動禁用來自未知發件人（電子郵件地址或電話號碼）消息中的鏈接。

然而，最近針對蘋果用戶的短信釣魚攻擊有所增加，并試圖誘使用戶回復短信以重新啟用鏈接。攻擊者偽造了快遞問題和未付道路通行費等主題的短信，并指示收件人在收到這些信息后退出短信并重新打開激活鏈接或復制鏈接到Safari瀏覽器進行查看。

請注意，“Y”表示同意，“STOP”、“Yes”或“NO”通常用于確認預約或選擇退出短信。然而，攻擊者希望利用這種操作誤導受害者回復短信并啟用鏈接。這樣做不僅會重新啟用鏈接并關閉iMessage對該條短信的內置釣魚防護功能，還會向攻擊者提供通知信息，以便他們可以進一步竊取用戶信息或其他金融資產。