黑客针对苹果iPhone用户发送虚假UPS快递iMessage电诈短信，诱导受害者回复以绕过安全系统

黑客针对苹果iPhone用户发送虚假UPS快递iMessage电诈短信，诱导受害者回复以绕过安全系统

7月1日消息，据外媒 appleinsider 报道，近期有黑客向 iPhone 用户发送虚假的 UPS 快递 iMessage 短信，相应短信声称用户的包裹投递失败，后续将“重新派送”，用户需要“执行一系列操作”，否则“包裹将会退回发件人处”。



由于相应黑客在短信中用了比较规范的语言，看上去没有明显语法错误，因此乍一看会让人误以为是真实通知。不过这些 iMessage 短信并未包含任何包裹编号，说明它们只是盲目群发，想碰运气钓到那些近期正好在等 UPS 快递的用户。

4分贝获悉，相应钓鱼短信要求受害者回复字母“Y”，在收到用户回复后，黑客架设的钓鱼服务器便会将受害者发送一个指向假 UPS 网站的链接，从而绕过 iMessage 安全系统。

作为比较，苹果的默认设置是当短信来自未知号码时，消息里的链接不会直接变成可点击状态。如果用户回复了“Y”，系统会把对方标记为“已知联系人”，后续号码中发送的链接便会变成可点击状态，如果用户点击相应链接，就会被黑客进一步忽悠套取信息。