新年到了,但不法分子仍在为 iPhone 用户重新包装老把戏。 Bleeping Computer 报告称,针对 iPhone 用户的网络钓鱼攻击有所增加,其中包括诱骗他们禁用内置保护并点击恶意链接。
在越来越多的情况下,短信似乎来自冒充美国邮政服务 (USPS) 服务消息的虚假投递代理。最近,两名《数字趋势》撰稿人在北美收到了此类虚假信息。
我们还发现其他地区也采用了类似策略,其中包括印度,那里的网络诈骗者冒充 DHL 或 FedEx 员工。
有人想知道“kathlyn afaf”是谁吗?
他们试图通过皇家邮政诈骗人们,但通过 iMessage 进行诈骗,因此他们的电子邮件地址已经弹出…… pic.twitter.com/jr5yPGaA3O
—桑尼·鲁德拉瓦杰哈拉 (@Sanny_Rudra) 2024 年 1 月 11 日
从迄今为止我们在社交论坛上看到的用户帖子来看,这种策略至少在过去几年里一直在使用。如果您仔细查看下面所附的示例,您会注意到诈骗短信中的一种模式:
“请回复 Y,然后退出短信并再次打开以激活链接,或将链接复制到 Safari 浏览器并打开。”
这是一个反复出现的主题,但语言略有修改。用 Y 回复表面上看起来无害,但这是禁用 iPhone 内置网络钓鱼保护协议的聪明方法。
Apple 为 iMessage 创建了一个系统,可以自动阻止来自未知发件人的消息中的链接。仅当您将发件人添加到您的联系人列表(将其识别为已知联系人)或回复该发件人时,您才能打开这些链接。
当您按照欺诈性消息的要求回复消息时,iMessage 会将不良行为者切换为“已知”状态。现在,该链接已激活。点击它后,该 URL 将在您选择的浏览器中打开。
在某些情况下,垃圾邮件会要求用户将 URL 复制粘贴到 Safari 浏览器中。现在,这种联系通向何方仍不确定。根据一些报告,用户被引导到一个页面,要求他们输入信用卡信息。
如何避免上当受骗
如果您收到来自所谓邮件服务的短信,请勿回复或单击消息中的链接。以发件人的姓名或号码开头。如果存在拼写错误,或者是个人号码(或 iCloud 地址),则肯定是假冒的。
另外,请注意国家代码。如果它来自另一个国家,请不惜一切代价避免与其互动。如果您有任何活跃的邮件任务,请务必检查进度或通过公司官方网站上提到的详细信息联系客户服务人员。
每次您收到来自未知发件人的消息时,iMessage 应用程序都会在底部显示“报告垃圾邮件”选项,然后在下一步中显示删除提示。请记住,回复消息后您将无法举报该消息。
@IndiaPostOffice我今天收到了这个,我知道这是某种骗局,因为它直接索要 25 卢比,并使用邮件 ID 使用 iMessage 发送,但我仍然想与官员确认这一点。 @Cyberdost pic.twitter.com/4FXX7UZMjT
—维卡什·加塔拉 (@vikashgathala) 2024 年 5 月 30 日
如果您尚未打开该消息,只需向左滑动,选择垃圾箱形状的红色删除图标,然后选择删除并报告垃圾邮件。作为额外的保证,您还可以继续阻止发件人。
几周前,政府的网络安全和基础设施安全局 (CISA) 发布了一份关于保护您的手机免受各种网络攻击的详细建议。我们针对普通智能手机用户整理了核心调查结果,您今年应该检查一下,以培养安全的数字习惯。