详细内容或原文请订阅后点击阅览
iMessage 文本让收件人禁用网络钓鱼保护,以便他们可以被网络钓鱼
附带指示绕过 iMessage 链接保护的短信钓鱼消息正在增加
来源:Malwarebytes Labs 博客一项短信钓鱼 (SMS 网络钓鱼) 活动正瞄准 iMessage 用户,试图通过社交工程手段绕过 Apple 内置的网络钓鱼保护。
短信钓鱼 (SMS 网络钓鱼)几个月来,iMessage 用户一直在网上发布网络钓鱼者如何试图绕过此保护的示例。据我们在 BleepingComputer 的朋友称,现在该活动正在获得关注。
示例 BleepingComputer它的工作原理如下:在正常情况下,iMessage 将禁用来自未知发件人的消息中的所有链接,以防止用户意外点击它们。但是,如果用户回复消息或将发件人添加到他们的联系人列表,则链接将被启用,允许该人点击该链接。
消息文本有钓鱼者喜欢使用的各种变体:
但它们的结尾都类似:
“(请回复 Y,然后退出短信,重新打开短信激活链接,或复制链接在 Safari 中打开)”
“(请回复 Y,然后退出短信,重新打开短信激活链接,或复制链接在 Safari 中打开)”
回复 Y(或任何内容)将启用链接并关闭 iMessage 的内置钓鱼保护。点击链接会将收件人引导至钓鱼者想要的任何恶意网站。即使用户只是回复“Y”,然后决定不点击链接(因为它看起来有点不对劲),钓鱼者也会知道他们已经找到了可能进行更多攻击的目标。
了解 Chrome 浏览器的类似说明也很重要:
“回复 1,退出短信,重新打开短信激活链接,或将链接复制到 Google Chrome 中打开。)”
“回复 1,退出短信,重新打开短信激活链接,或将链接复制到 Google Chrome 中打开。)”