黑客針對蘋果 iPhone 用戶發送虛假 UPS 快遞 iMessage 電詐短信，誘導受害者回復以繞過安全系統

7 月 1 日消息，據外媒 appleinsider 報道，近期有黑客向 iPhone用戶發送虛假的 UPS 快遞 iMessage 短信，相應短信聲稱用戶的包裹投遞失敗，后續將“重新派送”，用戶需要“執行一系列操作”，否則“包裹將會退回發件人處”。

由于相應黑客在短信中用了比較規范的語言，看上去沒有明顯語法錯誤，因此乍一看會讓人誤以為是真實通知。不過這些 iMessage 短信并未包含任何包裹編號，說明它們只是盲目群發，想碰運氣釣到那些近期正好在等 UPS 快遞的用戶。

相應釣魚短信要求受害者回復字母“Y”，在收到用戶回復后，黑客架設的釣魚服務器便會將受害者發送一個指向假 UPS 網站的鏈接，從而繞過 iMessage 安全系統。

作為比較，蘋果的默認設置是當短信來自未知號碼時，消息里的鏈接不會直接變成可點擊狀態。如果用戶回復了“Y”，系統會把對方標記為“已知聯系人”，后續號碼中發送的鏈接便會變成可點擊狀態，如果用戶點擊相應鏈接，就會被黑客進一步忽悠套取信息。

標簽： 黑客 蘋果 iPhone