雅加达 - 苹果 已经在iPhone设备上的消息应用程序中安装了保护,以防止未知消息中的链接或电话号码被点击。然而,诈骗者现在正在使用新策略来欺骗用户激活网络钓鱼链接。
默认情况下,如果您从未知发件人收到短信,则该消息中的链接将被禁用。但是,如果您返回该消息,消息应用程序将激活可点击的链接。根据Bleeping Computer的一份报告,诈骗者现在正在以巧妙的方式利用这一漏洞。
抽水攻击(短信黑客攻击)通常以未付账单通知的形式出现,金额较少,或“交付失败”通知。这些消息通常要求收件人用“Y”或“N”或其他变体进行报复。返回后,用户被引导退出聊天并返回消息,以单击现已激活的链接。
如果用户被欺骗,他们将开始收到更多的诈骗消息,这次是有源链接和看起来紧急的消息。经常,发件人假装是苹果或其他科技公司等官方当事方。点击链接后,用户将被引导到一个看起来有效但旨在窃取信用卡或银行帐户信息的网站。
以下是您可以采取的措施来保护自己免受这次攻击:
封锁和报告如果收到诈骗消息,请立即封锁发件人的电话号码或电子邮件地址。向相关运营商或服务提供商报告。
注意另一个消息 如果您曾经回复过此类消息,请注意来自其他号码或电子邮件的类似消息。接收后立即封锁并报告。
告诉他人,警告可能易受此攻击脆弱的朋友、家人或同事。通知他们不要回复未知发件人提供的消息,并将此信息传播给其他可能成为受害者的人。
如果您或其他人怀疑消息可能具有真实性,请通过官方渠道直接与消息中提到的当事方联系,以核实其真实性。
这些诈骗消息通常利用用户的恐慌感,拖欠的账单索赔或“丢失”的包裹。如果用户输入其财务信息,如信用卡号码,则其帐户可以在短短几分钟内闯入。仅在2022年,美国此类攻击造成的损失就达90亿美元(146.8万亿印尼盾)。
通过传播此信息,您可以帮助保护周围的人免受拭子攻击的受害者。保持警惕,避免返回未知来源的任何消息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
