Киберпреступники используют новую тактику социальной инженерии, чтобы обманом заставить пользователей iPhone отключить встроенную защиту iMessage от фишинга, тем самым подвергая их риску перехода по вредоносным ссылкам и мошенническим схемам, сообщает BleepingComputer.
Мошенничество использует функцию безопасности в iMessage, которая автоматически отключает ссылки от неизвестных отправителей. Apple сообщила изданию, что когда пользователи отвечают на эти сообщения или добавляют отправителя в свои контакты, ссылки становятся кликабельными – это поведение теперь активно эксплуатируется мошенниками, согласно отчету. Обманные сообщения часто маскируются под уведомления от доверенных организаций, таких как USPS или службы платных дорог.
Мошенники, по-видимому, стремятся использовать привычные фразы «ответьте СТОП» или «ответьте НЕТ», которые часто появляются в конце сообщений от подлинных компаний или служб, поскольку наблюдается всплеск SMS-фишинговых (смишинговых) атак, которые специально просят получателей ответить «Y», чтобы «активировать» якобы легитимные ссылки.
Заставляя пользователей отвечать, злоумышленники не только активируют ранее отключенные ссылки, но и выявляют активные телефонные номера, которые с большей вероятностью отреагируют на будущие мошеннические схемы.
Технически подкованные пользователи, скорее всего, легко распознают в этом фишинговые попытки, но главная проблема заключается в том, что пожилые или менее опытные пользователи будут особенно уязвимы для этой тактики. Излишне говорить, что лучший способ избежать попадания в ловушку мошенников – никогда не отвечать на подозрительные сообщения от неизвестных отправителей.
Еще одна линия защиты – включить фильтрацию сообщений на вашем iPhone или iPad. Фильтрация сообщений сортирует сообщения от людей, которых нет в ваших контактах, в отдельный список, где их можно легче просматривать в приложении «Сообщения». Чтобы отфильтровать сообщения от неизвестных отправителей, откройте «Настройки», перейдите в «Приложения» ➝ «Сообщения», а затем включите переключатель рядом с «Фильтровать неизвестных отправителей».
Имейте в виду, что эта функция может отфильтровывать и легитимные сообщения – например, от курьеров или вашего банка – поэтому не стоит автоматически считать отфильтрованное сообщение подозрительным. И, как упоминалось выше, вы не сможете открыть ссылки в сообщении от неизвестного отправителя, пока не добавите его в свои контакты или не ответите на сообщение, но это сделано намеренно.
