Ten atak phishingowy wyłącza bezpieczeństwo iPhone'a: oto jak się chronić
Szybkie linki
- Jak ten atak Smishing wyłącza bezpieczeństwo iMessage
- Jak się chronić
- Co możesz zrobić, jeśli już odpowiedziałeś
Niebezpieczna kampania Smishing jest skierowana do użytkowników Apple IMessage, wykorzystując inżynierię społeczną w celu wyłączenia wbudowanej ochrony phishingowej usługi przesyłania wiadomości. Atak może ujawnić miliony użytkowników, ale możesz zachować bezpieczeństwo, zmieniając jedną funkcję bezpieczeństwa.
Jak ten atak Smishing wyłącza bezpieczeństwo iMessage
Wbudowane bloki ochrony bezpieczeństwa Apple wysyłane przez Imessage, jeśli tekst pochodzi od nieznanego nadawcy. Ma to na celu ochronę użytkowników przed narażeniem na złośliwe linki. Cyberprzestępcy znalazły lukę, która pomijała tę funkcję, oszukując cię w wyłączeniu tej ochrony phishingowej.
Atakerzy wysyłają fałszywe alerty, które wymagają od użytkowników iMessage odpowiedzieć. Są one w postaci fałszywego ostrzeżenia dostawy lub fałszywego niezapłaconego wiadomości opłat. Wiadomość prosi użytkowników o odpowiedź za pomocą „Y” (tak) lub „N” (nie) o przyjęcie lub odrzucenie dostawy. Odpowiedź mówi imessage, że ten numer jest znany, więc linki stają się włączone.
Bleeping Computer Raporse, że wiadomość zawiera również instrukcje „wyjścia z wiadomości tekstowej, ponownego otwarcia linku do aktywacji wiadomości tekstowej lub skopiowania linku do przeglądarki Safari”, aby uzyskać najnowszy status dostawy lub opłacić opłatę za opłatę. Link przenosi użytkowników do witryny phishingowej, w której ich informacje osobiste i finansowe są skradzione, a następnie wykorzystywane do kradzieży tożsamości, oszustwa karty kredytowej i innych ataków.
Ponieważ ludzie są przyzwyczajeni do odpowiedzi, tak lub nie, aby potwierdzić lub anulować uzasadnione spotkania lub alerty za pośrednictwem SMS, atakujący wykorzystują to, aby użytkownicy sądzą, że odpowiadanie jest nieszkodliwe. Nawet jeśli nie klikniesz linku, odpowiedź mówi atakującym, że odpowiadasz na SMSHING SMSHT, co czyni cię celem przyszłych ataków.
Jak się chronić
Nie odpowiadaj na wiadomości tekstowe z numerów, których nie rozpoznajesz, ponieważ wyłącza to wbudowaną ochronę bezpieczeństwa Apple, zwłaszcza jeśli otrzymasz wiadomość o pakiecie, którego nie oczekujesz lub dobrze, że nie znasz. Zawsze traktuj linki wysyłane przez nieznane źródła jako złośliwe: nie klikaj. Istnieją również inne sposoby wykrywania tekstu.
Jeśli nie masz pewności, czy masz pakiet lub grzywnę i opłatę do zapłaty, ale nadal chcesz sprawdzić, zamknij iMessage i otwórz witrynę oficjalnej firmy za pomocą przeglądarki. Skontaktuj się z ich obsługą klienta, aby zweryfikować informacje. Możesz także zalogować się na swoje konto za pośrednictwem ich strony internetowej lub aplikacji. Nie odwiedzaj witryny za pomocą linku z wiadomości.
Uważaj na przesłania, które wywierasz na to, aby podjąć „natychmiastowe” działanie, oferować „ograniczoną ofertę czasu” lub zagrozić ci negatywnymi konsekwencjami, jeśli nie odpowiesz natychmiast. Większość oszustw phishingowych jest zaprojektowana tak, abyś działał jako pierwszy, zanim pomyślisz. To sprawia, że przekazujesz im swoje informacje, zanim zdasz sobie sprawę, że zostałeś oszukany.
Co możesz zrobić, jeśli już odpowiedziałeś
Jeśli już odpowiedziałeś lub przestrzegałeś instrukcji atakujących, zanim zdałeś sobie sprawę, że jest to oszustwo, nadal istnieją sposoby na złagodzenie go.
Najpierw natychmiast zablokuj numer, aby zapobiec wysyłaniu dalszych wiadomości. Następnie zmień hasła do kont i włącz uwierzytelnianie wielofunkcji (MFA).
Jeśli już podałeś informacje finansowe, natychmiast zadzwoń do banku. Bank może zamrozić twoje konto, anulować kartę kredytową i wydać nowy.
Jeśli dałeś hakerom swoje dane osobowe (PII), które można wykorzystać do kradzieży tożsamości, możesz skontaktować się z TransUnion, Equifax i Experian, aby zamrozić kredyt. Wykonanie tego uniemożliwia oszustom korzystanie z twoich informacji do zaciągnięcia pożyczek lub ubiegania się o nowe karty kredytowe w twoim imieniu.
Monitoruj wyciągi z karty kredytowej i banku pod kątem podejrzanych transakcji. Możesz także korzystać z usług ochrony kradzieży tożsamości, w tym monitorowania kredytu i PII. Usługi zaawansowane obejmują funkcję, która monitoruje media społecznościowe dla profili utworzonych pod Twoim imieniem i innymi usługami, takimi jak Solen Data Restoration Support lub proces przywracania identyfikatora.
Pobierz także najnowszą aktualizację oprogramowania lub łatkę dla swojego urządzenia, gdy tylko będzie dostępna, ponieważ mogą one pomóc w zabezpieczeniach zabezpieczeń i odstąpić od przyszłych ataków.