iPhone 用户一定一定要注意了!
针对 iMessage 进行攻击!
根据中国报引述外媒 Bleeping Computer 的报导,目前有诈骗份子针对 iOS 讯息【iMessage】进行攻击 —— 若回应这些钓鱼简讯,就会自成讯息安全机制被停用,能够自动正常显示讯息内网址连结,将会造成个资或信用卡资料遭窃取等!
回复这些就会被 Hack!
报导称,目前 iMessage 钓鱼简讯正被骇客组织积极利用,伪装成可信任的机构回应式讯息通知,像是快递或交通局有罚单未缴通知,借由简讯或 Apple iMessage 来发送恶意简讯。
通常,他们会先要求收件人回复 “Y”、“N” 或 “STOP” 等常见的合法回应讯息,只要用户回应后就会启用传送钓鱼连结功能!
诈骗手段一次看!
钓鱼简讯攻击主要是诱导用户回复,绕过 Apple 限制未知联络人无法在 iMessage 讯息中加入连结,要是用户回复这些讯息或将联络人加入时,骇客集团就能积极进行钓鱼攻击,甚至能够辨识这组电话号码门号是处于活跃状态,后续也会自动调整不同攻击策略。
对于这些钓鱼简讯主要目标集中在年长者,或是对于骗手法比较不熟悉的用户,目的是窃取用户个资和信用卡资料。
当用户回应钓鱼简讯后,随后会收到民众地址包裹不正确造成无法送达,要求透过简讯连结提供正确地址。要是 iMessage 连结无法点选,还会刻意留下要求用户自己手动复制连结,并透过 Safari 网页开启。
一般上,只要用户打开信件内的连结后,除了会用钓鱼网页骗取用户个资外,流程还会带入线上付款网页,系统也会自动寄送简讯要求提供信用卡详细资料,用来支付寄送包裹产生的额外费用。
示意图 / Canva
如何避免收到 iPhone 钓鱼简讯和保护自己?
⚠ 不要回应询问式简讯
当收到不明的询问简讯时,建议不要直接回应,可以透过“防诈骗查询捷径”来确认是否诈骗讯息。
⚠ 开启 iPhone 讯息过滤功能
要是想阻挡这类型 iMessage 钓鱼简讯,也可以透过 iPhone 或 iPad 上启用讯息过滤功能,能够将来自非联络人的讯息归类在同个清单中。启用 iPhone 讯息过滤方法:
- 打开手机中的“设定”。
- 选择 App > 讯息 > 未知与垃圾讯息。
- 开启“过滤未知的寄件人”。
⚠下载第三方防诈 App
这里也建议,可以搭配第三方防诈 App 如【Whoscall】或【反诈战警】来强化过滤简讯功能。
示意图 / Canva
诈骗分子真的越来越猖狂了…..提醒你:来历不明的简讯不要乱回复,奇怪的 Link 也不要乱按哦!
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: