1月14日、テクノロジーメディアBleepingcomputerが1月12日にブログ記事を公開し、サイバー犯罪者がAppleのiMessageに組み込まれたフィッシング対策を回避し、ユーザーを騙して無効化されたフィッシングリンクを再度有効化させようとしていると報じた。

注: 近年、支払い、ショッピング、通信などの日常的な活動にモバイル デバイスを使用する人が増えているため、携帯電話番号を狙った SMS フィッシング攻撃がますます横行しています。

Apple の iMessage は、ユーザーをこのような攻撃から保護するために、不明な送信者 (電子メール アドレスまたは電話番号) からのメッセージ内のリンクを自動的に無効にします。

しかし、メディアは、リンクを再度有効にするためにテキストメッセージに返信するようユーザーを騙そうとする、Apple ユーザーを狙ったフィッシング攻撃が急増していることを確認した。

攻撃者は、荷物の配送に関する問題や未払いの道路通行料に関するメッセージを偽造してテキストメッセージに送信します。Appleユーザーがこれらのメッセージを受信すると、iMessageはリンクを自動的に無効にしますが、フィッシングメッセージはリンクを有効にするために「Y」と返信するようユーザーに求め、メッセージを終了してアクティベーションリンクを再度開くか、リンクをSafariブラウザにコピーするよう指示します。

ユーザーは予約を確認したり、テキスト メッセージの受信を拒否したりする際に「STOP」、「はい」、「いいえ」と入力することに慣れているため、攻撃者はこの使い慣れた操作を悪用して受信者を騙し、テキスト メッセージに返信させてリンクを有効にさせようとします。

テキストメッセージに返信すると、リンクが再度有効になり、iMessage に組み込まれているそのメッセージのフィッシング対策が無効になるだけでなく、攻撃者に通知され、ユーザー情報や金融資産などのさらなる盗難が容易になります。(Gu Yuan)