Kiberbűnözők új módszerrel próbálják kikapcsolni az Apple iMessage beépített adathalászat elleni védelmét, és rávenni a felhasználókat, hogy engedélyezzék a letiltott adathalász linkeket.
Mivel napi tevékenységeink nagy részét mobileszközeinkről végezzük – legyen szó számlafizetésről, vásárlásról vagy barátokkal, kollégákkal való kommunikációról – a bűnözők egyre gyakrabban hajtanak végre smishing (SMS adathalászat) támadásokat mobilszámok ellen.
Az ilyen támadások megelőzése érdekében az iMessage automatikusan deaktiválja a linkeket, ha azok ismeretlen feladótól érkeznek, legyen az e-mail cím vagy telefonszám.
Az Apple azonban a BleepingComputer megkeresésére közölte, hogy ha egy felhasználó bármilyen formában válaszol az üzenetre, vagy hozzáadja a feladót a névjegyzékéhez, a linkek ismét engedélyezve lesznek.
Így veszik rá a felhasználót a válaszadásra
Az elmúlt hónapokban a BleepingComputer megnövekedett számú smishing támadást észlelt, amelyek mind arra próbálják rávenni a felhasználókat, hogy válaszoljanak az üzenetre, és ezzel újra aktiválják a linket.
Ahogy az alábbi példában is látható, egy hamis Expressz postai üzenet szállítási problémát jelez, és felszólít a cím frissítésére. Megfigyelhető, hogy az iMessage letiltotta a linket.
„Válaszoljon Y karakterrel, majd lépjen ki a szöveges üzenetből, és nyissa meg újra a hivatkozás aktiválásához, vagy másolja be a hivatkozást a Safariba és nyissa meg” – áll az adathalász üzenetben.További kutatások megerősítették, hogy ezt a módszert a múlt évben kezdték alkalmazni és nyár óta jelentősen megnőtt az ilyen típusú támadások száma.
A támadók a felhasználók berögzült szokásaira építenek, mivel rendszeresen a STOP, YES vagy NO szavakat írják be időpontok megerősítésére, vagy üzenetekről történő leiratkozásra. A támadók abban bíznak, hogy ez a megszokott cselekvés válaszadásra ösztönzi a felhasználót, és ezzel kikapcsolja az iMessage adathalászat elleni védelmét az adott üzenet esetében.
Ha a választ követően a felhasználó nem is kattint a linkre, a válaszadás ténye jelzi a támadóknak, hogy élő telefonszámról van szó, így még nagyobb célponttá válhat az áldozat.
Az ilyen típusú adathalász üzenetek különösen veszélyesek lehetnek a kevésbé tapasztalt felhasználók számára.
Ha olyan üzenetet kap, amelyben letiltott link szerepel és az ismeretlen feladó válaszadásra kéri, nyomatékosan javasolt, hogy ne válaszoljon.
