網路犯罪分子發明了一種巧妙的新方法來規避 Apple 在 iMessage 中內建的安全措施,這使得數十億 iPhone 使用者面臨風險。這種新興威脅代表了簡訊詐騙攻擊的重大演變,將社會工程學與技術操縱相結合,以竊取使用者資料。
巧妙的繞過技術
詐騙者發現了 iMessage 安全系統中的一個關鍵漏洞,該漏洞與使用者互動有關。通常情況下,內建的釣魚防護功能會停用來自未知傳送者的連結,但當用戶回覆訊息時,這種保護可能會被無意中停用。攻擊者透過明確指示受害者回復任意字元(最常見的是要求回覆Y)來利用這一行為,從而啟用惡意連結。
不斷上升的威脅形勢
自2024年夏季以來,安全研究人員觀察到此類攻擊顯著增加。詐騙者主要冒充合法服務,其中最常見的誘餌包括偽造的 USPS 快遞通知和高速公路通行費支付請求。一旦使用者落入初始陷阱,其裝置就會面臨大量額外詐騙資訊和潛在的惡意軟體感染風險。
- 使用者群體:全球超過80億 iPhone 使用者
- 攻擊方式:簡訊釣魚("簡訊詐騙")
- 主要詐騙型別:
- 虛假 USPS 快遞通知
- 虛假高速公路通行費支付請求
- 時間線:自2024年夏季以來活動頻繁增加
對 iPhone 安全性的影響
考慮到 iMessage 在全球擁有超過80億使用者,這種安全功能的漏洞利用尤其令人擔憂。這種攻擊方式特別危險的原因在於,它能夠透過簡單的使用者互動將 Apple 的安全功能轉變為漏洞,可能會洩露個人資料和財務資訊。
防護策略
安全專家建議採取幾個關鍵步驟來防範這些攻擊。使用者永遠不應該回復可疑資訊,即使是想要取消訂閱或停止通訊。相反,應該透過 Apple 內建的舉報系統立即將可疑資訊報告為垃圾資訊,這樣可以同時通知 Apple 和運營商。對於合法服務的驗證,使用者應該透過官方渠道獨立聯絡相關組織,而不是直接與收到的資訊進行互動。
未來影響
這種新興的威脅模式突顯了安全措施與網路犯罪分子之間持續的貓鼠遊戲。雖然 Apple 的 iMessage 仍然是最安全的訊息平臺之一,但這一事件表明社會工程學可以繞過即使是最複雜的安全措施,強調了使用者意識在維護數字安全中的關鍵作用。