近期，科技安全領(lǐng)域傳來新警報，知名科技博客bleepingcomputer揭露了一種新型網(wǎng)絡(luò)詐騙手段，該手段專門針對蘋果iMessage用戶，巧妙地繞過了其內(nèi)置的釣魚鏈接防護機制。

隨著智能手機在日常生活中的廣泛應(yīng)用，特別是移動支付、在線購物及即時通訊的普及，短信釣魚（smishing）攻擊呈現(xiàn)出愈演愈烈的趨勢。針對這一現(xiàn)狀，蘋果iMessage系統(tǒng)內(nèi)置了一項安全功能，能夠自動屏蔽來自未知發(fā)件人消息中的鏈接，以此作為用戶的一道防線。

然而，bleepingcomputer報告指出，近期針對蘋果用戶的短信釣魚攻擊數(shù)量急劇上升，這些攻擊設(shè)計精巧，旨在誘使用戶通過回復(fù)短信的方式，主動解除對釣魚鏈接的屏蔽。

攻擊者精心編造各種理由，如虛假的快遞問題、未支付的道路通行費通知等，通過短信發(fā)送給蘋果用戶。盡管iMessage初始時會禁用這些短信中的鏈接，但狡猾的攻擊者卻要求用戶回復(fù)“Y”來“激活”鏈接，并誘導(dǎo)用戶退出短信界面，重新打開或復(fù)制鏈接至Safari瀏覽器。

這種策略利用了用戶對于通過短信回復(fù)進行確認或取消訂閱的熟悉習(xí)慣。攻擊者期望通過這些看似無害且熟悉的操作，誘導(dǎo)用戶落入陷阱，不僅重新啟用了被屏蔽的鏈接，還關(guān)閉了iMessage對該短信的釣魚防護。更為嚴重的是，用戶的回復(fù)行為還相當(dāng)于向攻擊者發(fā)出了信號，為后續(xù)的個人信息乃至金融資產(chǎn)竊取提供了可乘之機。