近期，科技安全領域傳來新警報，知名科技博客bleepingcomputer揭露了一種新型網(wǎng)絡詐騙手段，該手段專門針對蘋果iMessage用戶，巧妙地繞過了其內置的釣魚鏈接防護機制。

隨著智能手機在日常生活中的廣泛應用，特別是移動支付、在線購物及即時通訊的普及，短信釣魚（smishing）攻擊呈現(xiàn)出愈演愈烈的趨勢。針對這一現(xiàn)狀，蘋果iMessage系統(tǒng)內置了一項安全功能，能夠自動屏蔽來自未知發(fā)件人消息中的鏈接，以此作為用戶的一道防線。

然而，bleepingcomputer報告指出，近期針對蘋果用戶的短信釣魚攻擊數(shù)量急劇上升，這些攻擊設計精巧，旨在誘使用戶通過回復短信的方式，主動解除對釣魚鏈接的屏蔽。

攻擊者精心編造各種理由，如虛假的快遞問題、未支付的道路通行費通知等，通過短信發(fā)送給蘋果用戶。盡管iMessage初始時會禁用這些短信中的鏈接，但狡猾的攻擊者卻要求用戶回復“Y”來“激活”鏈接，并誘導用戶退出短信界面，重新打開或復制鏈接至Safari瀏覽器。

這種策略利用了用戶對于通過短信回復進行確認或取消訂閱的熟悉習慣。攻擊者期望通過這些看似無害且熟悉的操作，誘導用戶落入陷阱，不僅重新啟用了被屏蔽的鏈接，還關閉了iMessage對該短信的釣魚防護。更為嚴重的是，用戶的回復行為還相當于向攻擊者發(fā)出了信號，為后續(xù)的個人信息乃至金融資產(chǎn)竊取提供了可乘之機。