新釣魚詐騙針對蘋果iMessage用户誘導受害者短信回覆指令 | 聯合早報

zaobao

2025-01-17

詐騙團伙又出新招數，通過誘導蘋果手機用户在iMessage短信回覆“Y”等簡單指令，關閉蘋果短信的安全設置，從而激活騙子附上的釣魚鏈接，並指示受害者點擊鏈接，讓受害者陷入不同的騙局。

新加坡網絡安全局電腦緊急反應組（SingCERT）星期三（1月15日）發公告，提醒公眾警惕近期出現針對蘋果iMessage的詐騙新模式。

蘋果為了避免用户墜入釣魚攻擊，在iMessage用户收到陌生號碼或電郵等發來的信息時，會自動啓動安全措施，讓用户無法點擊信息內附上的鏈接。不過，如果用户回覆或把未知號碼加入聯繫人中，這個安全功能就會關閉，釣魚鏈接也會被“激活”。

公告指出，騙子因此通過誘導公眾回覆“Y”等簡單指令，來關閉這個安全措施。接着，騙子就會誘導受害者點擊信息裏頭附上的鏈接，讓受害者陷入不同的詐騙之中。這包括提供個人及敏感資料，還有安裝惡意軟件等。

公告內附上的截圖顯示，騙子會發來郵寄貨物或未繳費罰單相關內容的短信。因來自陌生聯繫人，用户無法點擊附上的鏈接。不過，信息內附上指示，讓受害者回復簡單的“Y”後，再退出iMessage，隨後再打開就能點擊鏈接，結果受害者就被轉移到一個釣魚網站。

延伸閲讀

[網絡釣魚再出新招警方促公眾警惕

](https://www.bdggg.com/2024/zaobao/news_2024_12_20_727788) [假Netflix網絡釣魚詐騙再現 10月至今35人被騙逾4萬元

報道指出，騙子看準一般人習慣輸入“STOP”、“Yes”或“No”等簡單指令的心理，來實施這個新的詐騙手法。

騙子這些年來通過不同方式誘導受害者墜入釣魚詐騙，並點擊他們發來的鏈接。例如，新加坡警察部隊1月10日發文告提醒公眾，騙子通過WhatsApp發送釣魚鏈接，誘導安卓手機用户下載含惡意軟件的應用。

此外，騙子還會引導一些受害者調整安卓手機的設置，以關閉設備中的Google Play Protect保護機制。這麼一來，受害者在下載和安裝惡意軟件時就不會收到任何警示。自2024年12月以來，警方已接獲至少82起與惡意軟件相關的詐騙案，總損失金額超過62萬5000元。

電腦緊急反應組在公告中建議公眾，切勿回覆陌生髮信人傳來的短信。公眾也可通過官方渠道或反詐騙熱線“1799”驗證短信真偽，如果是遇到看似來自蘋果發來的短信，可截圖電郵給[email protected]查詢。

若不慎點擊，小組建議公眾立即屏蔽發送短信者，並應觀察自己的銀行户頭或蘋果ID是否有可疑交易。公眾也可檢查手機內是否被安裝了什麼可疑的應用，若在騙子的指示下安裝了什麼應用，也應該立即刪除。

小組也建議公眾立即更改蘋果ID的密碼，如果發現有金錢損失，應立即報警。