诈骗团伙又出新招数,通过诱导苹果手机用户在iMessage短信回复“Y”等简单指令,关闭苹果短信的安全设置,从而激活骗子附上的钓鱼链接,并指示受害者点击链接,让受害者陷入不同的骗局。
新加坡网络安全局电脑紧急反应组(SingCERT)星期三(1月15日)发公告,提醒公众警惕近期出现针对苹果iMessage的诈骗新模式。
苹果为了避免用户坠入钓鱼攻击,在iMessage用户收到陌生号码或电邮等发来的信息时,会自动启动安全措施,让用户无法点击信息内附上的链接。不过,如果用户回复或把未知号码加入联系人中,这个安全功能就会关闭,钓鱼链接也会被“激活”。
公告指出,骗子因此通过诱导公众回复“Y”等简单指令,来关闭这个安全措施。接着,骗子就会诱导受害者点击信息里头附上的链接,让受害者陷入不同的诈骗之中。这包括提供个人及敏感资料,还有安装恶意软件等。
公告内附上的截图显示,骗子会发来邮寄货物或未缴费罚单相关内容的短信。因来自陌生联系人,用户无法点击附上的链接。不过,信息内附上指示,让受害者回复简单的“Y”后,再退出iMessage,随后再打开就能点击链接,结果受害者就被转移到一个钓鱼网站。
骗子看准大众习惯输入简单指令 实施新诈骗手法
报道指出,骗子看准一般人习惯输入“STOP”、“Yes”或“No”等简单指令的心理,来实施这个新的诈骗手法。
骗子这些年来通过不同方式诱导受害者坠入钓鱼诈骗,并点击他们发来的链接。例如,新加坡警察部队1月10日发文告提醒公众,骗子通过WhatsApp发送钓鱼链接,诱导安卓手机用户下载含恶意软件的应用。
此外, 骗子还会引导一些受害者调整安卓手机的设置,以关闭设备中的Google Play Protect保护机制。这么一来,受害者在下载和安装恶意软件时就不会收到任何警示。自2024年12月以来,警方已接获至少82起与恶意软件相关的诈骗案,总损失金额超过62万5000元。
网安局:切勿回复陌生短信 若不慎点击链接应留意户头交易
电脑紧急反应组在公告中建议公众,切勿回复陌生发信人传来的短信。公众也可通过官方渠道或反诈骗热线“1799”验证短信真伪,如果是遇到看似来自苹果发来的短信,可截图电邮给reportphishing@apple.com查询。
若不慎点击,小组建议公众立即屏蔽发送短信者,并应观察自己的银行户头或苹果ID是否有可疑交易。公众也可检查手机内是否被安装了什么可疑的应用,若在骗子的指示下安装了什么应用,也应该立即删除。
小组也建议公众立即更改苹果ID的密码,如果发现有金钱损失,应立即报警。
