7 月 1 日消息,据外媒 appleinsider 报道,近期有黑客向 iPhone用户发送虚假的 UPS 快递 iMessage 短信,相应短信声称用户的包裹投递失败,后续将“重新派送”,用户需要“执行一系列操作”,否则“包裹将会退回发件人处”。
由于相应黑客在短信中用了比较规范的语言,看上去没有明显语法错误,因此乍一看会让人误以为是真实通知。不过这些 iMessage 短信并未包含任何包裹编号,说明它们只是盲目群发,想碰运气钓到那些近期正好在等 UPS 快递的用户。
相应钓鱼短信要求受害者回复字母“Y”,在收到用户回复后,黑客架设的钓鱼服务器便会将受害者发送一个指向假 UPS 网站的链接,从而绕过 iMessage 安全系统。
作为比较,苹果的默认设置是当短信来自未知号码时,消息里的链接不会直接变成可点击状态。如果用户回复了“Y”,系统会把对方标记为“已知联系人”,后续号码中发送的链接便会变成可点击状态,如果用户点击相应链接,就会被黑客进一步忽悠套取信息。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!