iPhone 用户遭黑客精准攻击：虚假 UPS 快递短信诱骗回复，破解安全防线

iPhone 用户遭黑客精准攻击：虚假 UPS 短信诱骗回复，破解安全防线

　　 7月1日最新消息，据外媒appleinsider报道，近期有黑客向iPhone用户发送伪造的UPS快递iMessage短信，短信中称用户的包裹投递失败，随后将“再次派送”，并要求用户“进行一系列操作”，否则“包裹将会被退回给发件人”。

　　 由于相关黑客在短信中使用了较为规范的语言，看起来没有明显的语法错误，因此初次阅读容易误以为是真实的通知。然而，这些iMessage短信中并未包含任何包裹编号，表明它们只是随机群发的诈骗信息，试图吸引那些近期正好在等待UPS快递的用户。

　　 获悉，一些钓鱼短信要求受害者回复字母“Y”，在用户回复后，黑客搭建的钓鱼服务器会向其发送指向虚假UPS网站的链接，借此绕过iMessage的安全防护机制。 这类网络诈骗手段不断升级，利用用户对常见品牌如UPS的信任，通过看似正常的短信诱导其点击恶意链接。尽管苹果等公司持续加强iMessage的安全性，但此类攻击依然能够找到漏洞。这反映出网络安全形势依然严峻，用户需提高警惕，尤其是在处理陌生信息时，应谨慎核实来源，避免落入陷阱。同时，也提醒相关平台需进一步优化安全检测机制，提升对新型钓鱼手段的识别和拦截能力。

　　 作为比较，苹果的默认设置是，当短信来自未知号码时，消息中的链接不会自动变为可点击状态。如果用户回复“Y”，系统会将该号码标记为“已知联系人”，之后该号码发送的链接就会变成可点击状态。一旦用户点击这些链接，可能会被黑客进一步诱导，从而泄露个人信息。