iPhone 用戶需提高警覺,一種新的且似乎相當可信的釣魚詐騙正在流傳,可能輕易捕獲毫無防備的人。
根據 AppleInsider 的報導,該信息聲稱來自快遞公司 UPS。信息表示有包裹準備待發,並鼓勵收件人點擊鏈接以安排發貨。事實上,該鏈接指向一個假網站,可以用於收集個人數據。
信息內容提到:「我們於 [日期] 嘗試遞送您的 UPS 包裹,但無法與您取得聯繫,遞送未能完成。您的包裹需要當面簽收,請按照以下步驟重新安排遞送。」隨後會提供鏈接。
iOS 的安全措施專為這類情況設計,使未識別發件人的信息中的鏈接無法點擊。但詐騙者迅速適應了這一點,並使用兩種方法繞過此限制:它們指示用戶複製並粘貼 URL 到瀏覽器中(通常以模糊的「安全原因」為由),或回覆該信息以「Y」來「激活鏈接」,然後再重新打開該信息。回覆信息會告訴 iOS 另一方是已知發件人,因此鏈接將變得可點擊。
這種詐騙特別危險的原因有幾個。首先,它極其精緻,沒有明顯的錯別字或語法異常,假網址的明顯程度較低,而「我們無法遞送您的包裹」這個概念是相當可信的。其次,潛在目標群體非常廣泛,因為在任何時間,會有許多人在等候包裹,許多人不會知道是哪家快遞公司負責遞送(即使是那些不在等包裹的人,可能也會認為室友或家人訂購了某樣東西)。
最終,這個詐騙的緊迫感也是一大優勢,因為人們非常關心自己的包裹,對於信息中聲稱不重新安排遞送將導致包裹被退回寄件人會感到困擾。接下來的 Prime Day 也讓這個詐騙特別有效,因為大多數人都在期待某件物品中的郵件到達。
如果收到該信息,應立即向 Apple 報告並刪除它。無論如何,都不要回覆該信息,也不要複製該 URL。此類情況下,保持警覺是關鍵。