IT 之家 7 月 1 日消息，据外媒 appleinsider   报道，近期有黑客向 iPhone   用户发送虚假的   UPS   快递   iMessage   短信，相应短信声称用户的包裹投递失败，后续将 " 重新派送 "，用户需要 " 执行一系列操作 "，否则 " 包裹将会退回发件人处 "。

由于相应黑客在短信中用了比较规范的语言，看上去没有明显语法错误，因此乍一看会让人误以为是真实通知。不过这些 iMessage   短信并未包含任何包裹编号，说明它们只是盲目群发，想碰运气钓到那些近期正好在等 UPS 快递的用户。

IT 之家获悉，相应钓鱼短信要求受害者回复字母 "Y"，在收到用户回复后，黑客架设的钓鱼服务器便会将受害者发送一个指向假 UPS 网站的链接，从而绕过   iMessage   安全系统。

作为比较，苹果的默认设置是当短信来自未知号码时，消息里的链接不会直接变成可点击状态。如果用户回复了 "Y"，系统会把对方标记为 " 已知联系人 "，后续号码中发送的链接便会变成可点击状态，如果用户点击相应链接，就会被黑客进一步忽悠套取信息。