摘要：网络犯罪分子正在利用一种欺骗策略，针对 Apple iMessage 用户，诱使他们重新激活已禁用的钓鱼链接。随着移动设备在日常生活中的重要性增加，smishing（短信钓鱼）攻击愈加频繁。iMessage 会自动禁用来自未知发件人的消息链接，防止钓鱼风险。然

网络犯罪分子正在利用一种欺骗策略，针对 Apple iMessage 用户，诱使他们重新激活已禁用的钓鱼链接。随着移动设备在日常生活中的重要性增加，smishing（短信钓鱼）攻击愈加频繁。iMessage 会自动禁用来自未知发件人的消息链接，防止钓鱼风险。然而，攻击者通过要求用户回复短信或将发件人添加到联系人中，来重新启用这些链接。近期，针对用户的 smishing 攻击显著增加，攻击者利用用户习惯的确认回复，诱导他们激活链接。一旦用户回复，链接会重新启用，攻击者将获得目标的响应信息。专家建议，若收到来自未知发件人的含禁用链接的消息，用户应避免回复，并直接联系相关公司以确认消息的真实性。

网络犯罪分子正在采用一种欺骗性策略，以禁用 Apple iMessage 内置的反钓鱼保护，从而诱使用户重新激活先前被禁用的钓鱼链接。随着移动设备在我们日常活动中扮演着越来越重要的角色——如支付账单、购物以及与朋友和同事沟通——威胁行为者越来越多地实施针对手机号码的短信钓鱼（smishing）攻击。为了应对这些威胁，Apple iMessage 会自动禁用来自未知发件人的消息中的链接，这些发件人可能包括不熟悉的电子邮件地址或电话号码。

然而，Apple 向 BleepingComputer 表示，如果用户回复该消息或将发件人添加到联系人列表中，链接将会重新启用。最近，针对用户的 smishing 攻击显著增加，旨在诱使用户回复短信，从而重新激活链接。例如，BleepingComputer 观察到来自未知发件人的关于 USPS 运输问题和未支付道路通行费的虚假消息，iMessage 自动禁用这些链接。这些钓鱼尝试并不新颖，但它们已经演变；最近的 smishing 短信开始要求用户回复“Y”以再次启用链接。

进一步调查显示，这一策略在过去一年中广泛存在，自夏季以来明显增加。随着用户习惯于回复“停止”、“是”或“否”来确认约会或选择退出消息，威胁行为者正利用这种熟悉感来促使用户回复，从而启用链接。一旦用户回复，链接将再次激活，有效地禁用了该消息的 iMessage 钓鱼保护。即使用户不点击现在已启用的链接，回复也向威胁行为者表明他们有一个响应目标，从而增加未来攻击的可能性。

虽然许多读者可能会将这些视为钓鱼尝试，但 BleepingComputer 收到了一个年长的家庭朋友的咨询，他对某条消息的真实性感到不确定。不幸的是，像这样的人往往是钓鱼计划的主要目标，可能导致他们泄露个人信息、信用卡详情或其他敏感数据，供攻击者利用。如果您收到来自未知发件人的包含禁用链接的消息，务必不要回复。相反，直接联系公司或组织，以验证消息的真实性并询问是否需要采取任何必要措施。

来源：老孙科技前沿