Atacatorii cibernetici folosesc o tactică ingenioasă pentru a dezactiva protecția împotriva phishing-ului în Apple iMessage și păcălesc utilizatorii să reactiveze linkurile phishing dezactivate anterior.
Pe scurt
- Atacatorii folosesc SMS-uri pentru a păcăli utilizatorii să răspundă și să reactiveze linkurile dezactivate.
- Această metodă vizează utilizatori mai puțin experimentați, cum ar fi persoanele în vârstă.
- Este recomandat să contactați direct compania pentru a verifica autenticitatea mesajelor.
Cum folosesc atacatorii smishing-ul
Într-o lume în care tot mai multe activități zilnice sunt realizate pe dispozitivele mobile, infractorii cibernetici recurg din ce în ce mai des la atacuri de smishing (SMS phishing) împotriva numerelor de telefon mobil. Apple a implementat o protecție automată care dezactivează linkurile din mesajele necunoscute, însă dacă un utilizator răspunde la mesaj sau adaugă expeditorul în agendă, linkurile devin active din nou.
Tactica de a păcăli utilizatorii să răspundă
În ultimele luni, a existat o creștere a atacurilor de smishing care încearcă să păcălească utilizatorii să răspundă la mesaje pentru reactivarea linkurilor. Mesajele pretind adesea că sunt de la companii cunoscute, precum USPS sau instituții de colectare a taxelor pentru drumuri, cerând utilizatorilor să răspundă cu “Y” pentru a activa un link. Din păcate, aceste acțiuni pot dezactiva protecția oferită de iMessage.
Victimele potențiale și recomandări
Atacurile sunt deseori țintite către utilizatori mai puțin familiarizați cu tehnologia, cum ar fi persoanele în vârstă. Acestea sunt victimele ideale pentru colectarea informațiilor personale sau a detaliilor de carduri de credit. Dacă primiți un mesaj cu linkuri dezactivate sau cerințe suspecte, este important să nu răspundeți și să verificați direct cu compania dacă mesajul este legitim.
Cum să vă protejați de smishing
Pentru a vă proteja de aceste atacuri, nu răspundeți la mesaje suspicioase și adăugați doar contacte de încredere în lista dvs. de contacte. Contactați direct companiile pentru a verifica autenticitatea mesajelor și raportați activitățile suspecte către autorități și Apple.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
