网安局：新型钓鱼诈骗针对苹果iMessage用户

网安局：新型钓鱼诈骗针对苹果iMessage用户 诈骗团伙又出新招数，通过诱导苹果手机用户在iMessage短信回复“Y”等简单指令，关闭苹果短信的安全设置，从而激活骗子附上的钓鱼链接，并指示受害者点击链接，让受害者陷入不同的骗局。 新加坡网络安全局电脑紧急反应组（SingCERT）星期三（1月15日）发出公告，提醒公众警惕近期出现针对苹果iMessage的诈骗新模式。 苹果为了避免用户坠入钓鱼攻击，在iMessage用户收到陌生号码或电邮等发来的信息时，会自动启动安全措施，让用户无法点击信息内附上的链接。不过，如果用户回复或将未知号码加入联系人中，这个安全功能就会关闭，钓鱼链接也会被“激活”。 公告指出，骗子因此通过诱导公众回复“Y”等简单指令，来关闭这个安全措施。接着，骗子就会诱导受害者点击信息里头附上的链接，让受害者陷入不同的诈骗之中。这包括提供个人及敏感资料，还有安装恶意软件等。 电脑紧急反应组在公告中建议公众，切勿回复陌生或未知发信人传来的短信。公众也可通过官方渠道或反诈骗热线“1799”验证短信真伪，如果是遇到看似来自苹果发来的短信，可截图电邮给[email protected]查询。 若已不慎点击，小组建议公众立即屏蔽发送短信者，并应观察自己的银行户头或苹果ID是否有可疑交易。公众也可检查手机内是否被安装什么可疑的应用，若在骗子的指示下安装了什么应用，也应该立即删除。 小组也建议公众立即更改苹果ID的密码，如果发现有金钱损失，应立即报警。 订阅 阿星探报 免费投稿爆料 ：@qizai4

苹果用户必看！新型钓鱼诈骗针对苹果 #iMessage 用户

苹果用户必看！新型钓鱼诈骗针对苹果 #iMessage 用户 诈骗团伙又出新招数，通过诱导苹果手机用户在iMessage短信回复“Y”等简单指令，关闭苹果短信的安全设置，从而激活骗子附上的钓鱼链接，并指示受害者点击链接，让受害者陷入不同的骗局。 新加坡网络安全局电脑紧急反应组（SingCERT）星期三（1月15日）发出公告，提醒公众警惕近期出现针对苹果iMessage的诈骗新模式。 苹果为了避免用户坠入钓鱼攻击，在iMessage用户收到陌生号码或电邮等发来的信息时，会自动启动安全措施，让用户无法点击信息内附上的链接。不过，如果用户回复或将未知号码加入联系人中，这个安全功能就会关闭，钓鱼链接也会被“激活”。 公告指出，骗子因此通过诱导公众回复“Y”等简单指令，来关闭这个安全措施。接着，骗子就会诱导受害者点击信息里头附上的链接，让受害者陷入不同的诈骗之中。这包括提供个人及敏感资料，还有安装恶意软件等。 电脑紧急反应组在公告中建议公众，切勿回复陌生或未知发信人传来的短信。公众也可通过官方渠道或反诈骗热线“1799”验证短信真伪，如果是遇到看似来自苹果发来的短信，可截图电邮给[email protected]查询。 若已不慎点击，小组建议公众立即屏蔽发送短信者，并应观察自己的银行户头或苹果ID是否有可疑交易。公众也可检查手机内是否被安装什么可疑的应用，若在骗子的指示下安装了什么应用，也应该立即删除。 小组也建议公众立即更改苹果ID的密码，如果发现有金钱损失，应立即报警。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

苹果公司回应 Beeper iMessage 事件：“我们已采取措施保护用户”

苹果公司回应 Beeper iMessage 事件：“我们已采取措施保护用户” 几天前，Beeper 团队宣布了一种让用户可以直接从安卓设备发送蓝色气泡 iMessage 信息的方法，而无需中继服务器。大约在 24 小时后，苹果采取措施关闭了它，苹果公司分享了对此问题的看法。 以下是声明全文： 在 Apple，我们采用行业领先的隐私和安全技术来构建我们的产品和服务，旨在让用户控制自己的数据并确保个人信息安全。我们采取了措施来保护我们的用户，阻止利用虚假凭据访问 iMessage 的技术。这些技术给用户安全和隐私带来了重大风险，包括元数据暴露的可能性以及导致不需要的消息、垃圾邮件和网络钓鱼攻击的可能性。未来我们将继续进行更新以保护我们的用户。

明年苹果将在 iOS 中添加对 RCS 消息标准的支持，相信用 iPhone 的小伙伴对手机上 iMessage 功能并不陌生。

明年苹果将在 iOS 中添加对 RCS 消息标准的支持，相信用 iPhone 的小伙伴对手机上 iMessage 功能并不陌生。 这个功能可以通过网络，苹果用户与苹果用户发送消息，但是如果给安卓用户发消息时，就会通过运营商会花费短信费，给苹果iMessage用户发的消息显示蓝色气泡，而不是iMessage就会出现绿色气泡。 这就导致苹果与安卓用户之间通信要通过运营商而花短信费，好在从明年起 iOS 要和安卓终于要互通了。 苹果表示，RCS 将“与 iMessage 配合使用”，并将改善 iPhone 和 Android 用户之间的互通。 iMessage 将继续成为 iPhone 到 iPhone 通信的默认设置，RCS 将替代现有的 SMS 和 MMS 标准，短信和彩信将在必要时作为后备措施继续提供。 Rich Communication Services 是 Google 采用的通信协议，全球智能手机制造商和运营商已采用 RCS，但苹果公司一直没有采用。 与 Apple 用于短信的标准 MMS 和 SMS 相比，RCS 支持更高分辨率的照片和视频、音频消息以及更大的文件大小。 它还增加了 iPhone 和 Android 用户之间聊天的改进加密、跨平台表情符号反应以及跨不同设备的群聊的可靠性。 借助 RCS，实时打字显示、已读回执、更好的照片和视频以及改进的群聊将成为 iPhone 和 Android 手机的标准配置，从而结束一些 iPhone 用户在尝试与 Android 手机用户沟通时遇到的难题。 苹果声称，虽然 RCS 提高了跨设备消息传递的安全性，但它不如 iMessage 安全。 据苹果公司称，RCS 将为用户提供通过短信在文本线程内与其他人共享位置的选项，并且与 iMessage 一样，RCS 除了通过蜂窝网络之外还可以通过 Wi-Fi 工作。 Apple 计划与 Google 和其他全球移动通信系统协会 (GSMA) 成员合作，进一步改进 RCS，RCS 支持将在明年的软件更新中引入。（果皮部落）

#新闻早报近日，菲律宾金融银行BDO发布公告，提醒用户不要落入新型钓鱼陷阱。

#新闻早报 近日，菲律宾金融银行BDO发布公告，提醒用户不要落入新型钓鱼陷阱。 该机构表示，BDO从不会要求用户通过链接或二维码对账户执行操作，因此提醒用户切勿点击或扫描信息文本或电子邮件中包含的任何链接或二维码，因为它们会导致恶意网站捕获您的个人信息。 此外，当局提醒一次性验证码(OTP)不应该分享给任何人，即使是自称是银行员工的人，因为这是用户用于验证网上银行登录和交易的方式。 其中一个短信显示发送人为PNP CL/PTCFOR/PNP LSS等菲国警单位，内容大致为“由于您的BDO账户涉及洗钱活动，菲律宾国家警察正在进行全面调查”，文案最后会附上所谓核查交易的网站链接。然而，该链接为一个钓鱼网站，用于收集潜在受害者的个人敏感信息。 与此同时，也有个人信息通知有关“发送人为BDO的人力HR部门，需要您存款6000披索作为医疗保险费用才能继续处理求职申请”。 此外，也有钓鱼邮件提醒用户需要更新个人联系方式，但跳转至与BDO官网一模一样的钓鱼网站，索取用户的登陆信息等个人敏感信息。

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。