黑客针对苹果 iPhone 用户发送钓鱼电诈 iMessage 短信

IT之家7月1日消息，据外媒appleinsider报道，近期有黑客向iPhone用户发送虚假的UPS快递iMessage短信，相应短信声称用户的包裹投递失败，后续将“重新派送”，用户需要“执行一系列操作”，否则“包裹将会退回发件人处”。

由于相应黑客在短信中用了比较规范的语言，看上去没有明显语法错误，因此乍一看会让人误以为是真实通知。不过这些iMessage短信并未包含任何包裹编号，说明它们只是盲目群发，想碰运气钓到那些近期正好在等UPS快递的用户。

IT之家获悉，相应钓鱼短信要求受害者回复字母“Y”，在收到用户回复后，黑客架设的钓鱼服务器便会将受害者发送一个指向假UPS网站的链接，从而绕过iMessage安全系统。

作为比较，苹果的默认设置是当短信来自未知号码时，消息里的链接不会直接变成可点击状态。如果用户回复了“Y”，系统会把对方标记为“已知联系人”，后续号码中发送的链接便会变成可点击状态，如果用户点击相应链接，就会被黑客进一步忽悠套取信息。