诈骗团伙通过诱导苹果手机用户在iMessage回复简单指令“Y”等,关闭苹果短信的安全设置,进而激活骗子提供的钓鱼链接,并引导受害者点击这些链接,陷入各种骗局。
新加坡网络安全局电脑紧急反应组(SingCERT)日前发布公告,提醒公众警惕针对苹果iMessage的最新诈骗手法。
苹果为了防止钓鱼攻击,采取了自动安全措施,阻止用户点击来自陌生号码或电子邮件的链接。然而,一旦用户回复或将陌生号码添加为联系人,这些安全措施会被关闭,钓鱼链接就会被激活。
骗子通过诱导用户回复“Y”来关闭安全措施,随后提供带有钓鱼链接的信息,受害者一旦点击便可能泄露个人资料或安装恶意软件。
公告中指出,公众应避免回复陌生短信,特别是来自不明发信人的短信。若收到疑似苹果公司的短信,可通过官方渠道或反诈骗热线“1799”核实其真伪,或将截图发至reportphishing@apple.com查询。
如果已经不慎点击,紧急反应组建议立即屏蔽发信人,并检查银行账户或苹果ID是否出现可疑交易。同时,检查手机是否安装了不明应用,若已安装,应立即删除。
此外,建议立即更改苹果ID密码,并如有经济损失,及时报警处理。