网络犯罪分子正在利用一种技巧关闭苹果 iMessage 的内置网络钓鱼保护功能，并诱骗用户重新启用已禁用的网络钓鱼链接。

我们的日常活动有很多是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交流，因此威胁分子越来越多地对手机号码实施网络钓鱼（短信钓鱼）攻击。

为了保护用户免受此类攻击，苹果 iMessage 会自动禁用从未知发件人（无论是电子邮件地址还是电话号码）收到的信息中的链接。

不过，苹果公司告诉 BleepingComputer，如果用户回复该信息或将发件人添加到联系人列表中，链接就会启用。

欺骗用户回复

在过去的几个月里，BleepingComputer 看到了大量的钓鱼攻击，这些攻击试图诱骗用户回复短信，从而再次启用链接。

如下所示，不明发件人发送了一条虚假的 USPS 货运问题短信和一条虚假的未缴公路通行费短信，而 iMessage 会自动禁用这些链接。

带有禁用链接的短信钓鱼攻击
来源：BleepingComputer

虽然这些钓鱼诱饵都不是新的，但我们注意到，这些钓鱼短信和最近看到的其他短信都要求用户回复 “Y ”以启用链接。

钓鱼短信写道：“请回复 Y，然后退出短信，重新打开短信激活链接，或将链接复制到 Safari 浏览器打开。”

进一步的研究表明，这种伎俩在过去一年中一直在使用，自夏季以来使用量激增。

由于用户已经习惯键入 STOP、Yes 或 NO 来确认约会或退出短信，威胁者希望这种熟悉的行为会导致短信接收者回复短信并启用链接。

这样做会再次启用链接，并关闭 iMessage 对该短信的内置网络钓鱼保护。

即使用户不点击现在已启用的链接，回复行为也会告诉威胁行为者，他们现在有了一个会回复网络钓鱼短信的目标，使他们成为更大的目标。

虽然我们的大多数普通读者都能发现这些都是网络钓鱼攻击，但 BleepingComputer 曾收到过一位年长的家庭朋友发来的上述短信，他不确定短信是否合法。

不幸的是，这类人通常是这类钓鱼信息的目标，他们会输入个人信息、信用卡信息或其他详细信息，然后被攻击者窃取。

如果您收到链接被禁用或来自未知发件人的信息，要求您回复短信，强烈建议您不要这样做。

相反，请直接联系该公司或组织以核实短信内容，并询问是否还有其他需要做的事情。