iPhone：黑客找到了一种非常简单的方法来绕过 iMessages 反网络钓鱼安全

网络犯罪分子发现了一种简单但非常有效的技巧来绕过苹果在 iMessages 上建立的反网络钓鱼安全系统。

多年，勒史密斯是一种深受黑客欢迎的技术，可直接针对智能手机上的用户。对于新手来说，短信诈骗是短信和网络钓鱼的缩写，这个术语既不大于也不小于短信网络钓鱼。

原理很简单，黑客通常会劫持第三方服务的身份（流媒体平台、电话运营商、银行等）或健康保险、ANTAI 或 URSAFF 等机构针对最不警惕的用户。在这些虚假短信中，诈骗者会以付款错误、包裹丢失、罚款或任何其他有效理由为借口，鼓励您点击文本正文中包含的损坏链接。他们的目标是什么？获取您的个人数据、银行详细信息或某些服务的标识符。

为了保护用户免受此类诈骗，一些制造商建立了非常具体的安全协议。 Apple 在 iMessages 上就是这种情况，该应用程序会自动停用包含的链接来自未知发件人的邮件。

另请阅读:谨防此短信诈骗，它包含危险的网页链接

然而，正如我们在 Bleeping Computer 的同事所解释的那样，黑客最近在该系统中发现了一个缺陷。事实证明，这种安全措施是可以被绕过的，这是有充分理由的如果用户回复来源不明的消息或将发件人添加到其联系人列表中。

因此，越来越多的网络钓鱼爱好者正在寻求促使用户回复损坏的短信，目的是重新激活链接。该媒体还分享了几条虚假短信的一些屏幕截图，其中黑客明确要求其目标发送一封简单的信件作为回应以激活链接：

“请回复Y，然后退出短信，重新打开短信激活链接，或将链接复制到Safari浏览器打开，”例如，我们可以在其中一条短信中读到吗？

正如媒体指出的那样，已经习惯了的用户机械响应“停止”或“否”通过短信或其他方式取消订阅促销循环容易落入海盗设下的陷阱。如果您收到此类短信，请不惜一切代价避免点击任何链接，而应直接联系声称是该短信发件人的公司或组织。这样就可以确保它是否合法。

来源 ：电脑发出蜂鸣声