黑客针对苹果 iPhone 用户发送虚假 UPS 快递 iMessage 电诈短信,诱导受害者回复以绕过安全系统

抖音秀 热点资讯 6

7 月 1 日消息,据外媒 appleinsider 报道,近期有黑客向 iPhone用户发送虚假的 UPS 快递 iMessage 短信,相应短信声称用户的包裹投递失败,后续将“重新派送”,用户需要“执行一系列操作”,否则“包裹将会退回发件人处”。

由于相应黑客在短信中用了比较规范的语言,看上去没有明显语法错误,因此乍一看会让人误以为是真实通知。不过这些 iMessage 短信并未包含任何包裹编号,说明它们只是盲目群发,想碰运气钓到那些近期正好在等 UPS 快递的用户。

相应钓鱼短信要求受害者回复字母“Y”,在收到用户回复后,黑客架设的钓鱼服务器便会将受害者发送一个指向假 UPS 网站的链接,从而绕过 iMessage 安全系统。

作为比较,苹果的默认设置是当短信来自未知号码时,消息里的链接不会直接变成可点击状态。如果用户回复了“Y”,系统会把对方标记为“已知联系人”,后续号码中发送的链接便会变成可点击状态,如果用户点击相应链接,就会被黑客进一步忽悠套取信息。


标签: 黑客 苹果 iPhone