北京警方緊急提醒蘋果用戶

來源：北京日報、此前報道

“您的（消費分期）網貸借款至今逾期尚未歸還，訴訟前最后通知，請您主動到平臺歸還借款……”

據北京日報，北京市公安局刑偵總隊通報，近期，一些蘋果手機用戶收到了“貸款逾期催收律師函”之類的圖片，掃描二維碼后，進入仿冒的還款網站，遭遇詐騙。

據警方介紹，在此類騙局中，騙子利用蘋果設備的iMessage功能，向受害人發送偽造的“貸款逾期催收律師函”圖片，上面寫著事主網貸逾期將面臨司法訴訟，要求事主盡快還款。同時，騙子會在偽造文件中嵌入二維碼鏈接，謊稱“可查詢貸款詳情”，誘導受害人掃碼進入仿冒的還款網站。由于受害人確實有過真實的貸款行為，在訴訟“威脅”之下便輕信了催收通知，在仿冒網站上通過銀行卡轉賬“還款”，最終被騙。

最近一個月，此類利用蘋果iMessage功能的貸款及信用卡代辦類詐騙警情高發，全市已接報相關警情12件，涉案金額26萬余元。

警方提示，市民收到“律師函”“催收通知”等文件時，請務必通過官方渠道（銀行/貸款機構客服）核實信息的真實性，切勿輕信短信或者郵件內容。來路不明的二維碼通常存在極高的風險，請仔細甄別、謹慎訪問。如遇詐騙，請及時截圖固定證據，并撥打110電話報警求助。

“網絡安全威脅和漏洞信息共享平臺”微信公眾號3日發布《關于及時更新iOS特定版本 防范漏洞攻擊利用的風險提示》。全文如下：

近日，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）監測發現，有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動，可導致信息竊取、系統受控等嚴重危害。影響范圍包括運行iOS 13.0至17.2.1的iPhone、iPad等蘋果公司終端產品。

攻擊者通過短信、郵件或網頁投毒等方式，誘導用戶使用Safari瀏覽器訪問包含惡意代碼的網頁，綜合利用終端設備中存在的安全漏洞，向受害終端產品植入遠程控制木馬，竊取用戶敏感信息，獲取最高權限并控制。

建議使用蘋果公司終端產品的用戶做好風險排查，盡快通過升級版本和安裝補丁等方式修復漏洞（可參考蘋果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系統更新通知和蘋果公司發布的最新安全更新公告，及時升級最新安全版本，強化使用安全意識，避免點擊不明鏈接，防范網絡攻擊風險。