回复就中招，苹果 iPhone 用户需警惕新型短信钓鱼风险

据 bleepingcomputer 报导

，网络犯罪分子运用狡计绕过苹果 iMessage 的内置垂钓防护，拐骗用户从头启用被禁用的垂钓链接。

近年来，跟着人们越来越多地运用移动设备进行付出、购物、交流等日常活动，针对手机号码的短信垂钓（smishing）进犯日益猖狂。

苹果 iMessage 会主动禁用来自不知道发件人（电子邮件地址或电话号码）音讯中的链接，以维护用户免受此类进犯。

不过该媒体观测到，针对苹果用户的短信垂钓进犯激增，这些进犯企图拐骗用户回复短信，然后从头启用链接。

进犯者假造快递问题和未付路途通行费等短信，苹果用户收到这些信息后，尽管 iMessage 主动禁用了其间的链接，但这些垂钓短信要求用户回复“Y”来启用链接，并指示用户退出短信，从头翻开激活链接，或将链接复制到 Safari 浏览器翻开。

因为用户习惯于输入“STOP”、“Yes”或“NO”来承认预定或挑选退出短信，进犯者期望运用这种了解的操作诱导收件人回复短信并启用链接。

回复短信不只会从头启用链接并封闭 iMessage 对该短信的内置垂钓防护，还会告诉进犯者，便于后续更深化盗取用户信息、金融资产等等。