Киберпреступники обманом заставляют пользователей iMessage отключить защиту от фишинга
Киберпреступники начали использовать трюк, чтобы заставить пользователей отключить встроенную защиту Apple iMessage от фишинга для текстовых сообщений.
Злоумышленники уже не первый год организуют атаки smishing (SMS-фишинг) на мобильные номера. Чтобы защитить пользователей от таких угроз, Apple iMessage автоматически отключает ссылки в сообщениях, полученных от неизвестных отправителей, будь то адрес электронной почты или номер телефона. Однако ссылки становятся снова доступными, если пользователь ответит на это сообщение или добавит отправителя в свой список контактов.
В последние месяцы хакеры начали использовать атаки smishing, чтобы обманом заставить пользователей ответить на текстовое сообщение. Так, они отправляют фальшивые сообщения от службы доставки USPS с требованием оплаты. В них говорится: «Пожалуйста, ответьте, нажав Y, затем закройте текстовое сообщение, повторно откройте ссылку активации текстового сообщения или скопируйте её в браузер Safari, чтобы открыть».
Даже если пользователь не переходит по вновь активированной ссылке, сам факт ответа даёт злоумышленнику сигнал, что он может стать потенциальной целью.
Пользователям рекомендуется не отвечать на сообщения от неизвестных отправителей, а вместо этого напрямую связываться с компанией, чтобы проверить, было ли отправлено SMS.
Между тем разработчики начали получать фейковые письма с предложениями о работе от CrowdStrike. Цель авторов писем — заразить системы соискателей майнером криптовалюты Monero.
