O campanie periculoasă de smishing vizează utilizatorii Apple iMessage, folosind ingineria socială pentru a dezactiva protecția anti-phishing încorporată a serviciului de mesagerie. Atacul ar putea expune milioane de utilizatori, dar puteți rămâne în siguranță schimbând o funcție de securitate.
Cum acest atac zdrobitor dezactivează securitatea iMessage
Protecțiile de securitate încorporate de la Apple vor bloca linkurile trimise prin iMessage dacă mesajul provine de la un expeditor necunoscut. Acest lucru este pentru a proteja utilizatorii de expunerea la linkuri rău intenționate. Criminalii cibernetici au găsit o lacună pentru a ocoli această funcție, păcălindu-vă să dezactivați această protecție anti-phishing.
Atacatorii trimit alerte false cerând utilizatorilor iMessage să răspundă. Aceste avertismente vin sub formă de alerte false de livrare sau mesaje false de facturi telefonice neplătite. Mesajul îi cere utilizatorului să răspundă cu „Y” (da) sau „N” (nu) pentru a accepta sau a refuza livrarea. Răspunsul va informa iMessage că cunoașteți acest număr, astfel încât linkurile vor fi activate.
Bleeping Computer raportează că mesajul include și instrucțiuni pentru a „Ieși din mesajul text, redeschide linkul de activare a mesajului text sau copiază linkul în browserul Safari” pentru a obține cea mai recentă stare de livrare sau pentru a plăti taxele de drum. Linkul îi duce pe utilizatori către un site de phishing unde informațiile lor personale și financiare sunt furate și apoi utilizate pentru furtul de identitate, frauda cu cardul de credit și alte atacuri.
Deoarece oamenii sunt obișnuiți să răspundă STOP, DA sau NU pentru a confirma sau anula întâlniri sau alerte valide prin mesaje text, atacatorii profită de acest lucru pentru a păcăli utilizatorii să creadă că răspunsul este inofensiv. Chiar dacă nu dai clic pe link, răspunsul îi spune atacatorului că răspunzi la un mesaj smishing, făcându-te o țintă pentru atacuri viitoare.
Cum să te protejezi
Nu răspundeți la mesajele text de la numerele de telefon pe care nu le recunoașteți, deoarece acest lucru va dezactiva protecțiile de securitate încorporate ale Apple, mai ales dacă primiți un mesaj text despre un pachet neașteptat sau o amendă despre care nu știți. Luați în considerare întotdeauna linkurile trimise din surse necunoscute ca fiind rău intenționate și nu faceți clic pe ele. Există și alte modalități de a detecta mesajele smishing.
Dacă nu sunteți sigur dacă aveți un pachet sau amenzi și taxe de plătit, dar doriți totuși să verificați, închideți iMessage și deschideți site-ul web oficial al companiei în browser. Contactați serviciul pentru clienți pentru a verifica informațiile. De asemenea, vă puteți conecta la contul dvs. prin site-ul sau aplicația lor. Nu accesați site-uri web folosind link-uri din mesaje.
Fiți atenți la mesajele care vă presează să acționați „imediat”, să vă oferă „oferte pe durată limitată” sau să vă amenințăți cu consecințe negative dacă nu răspundeți imediat. Cele mai multe înșelătorii de tip phishing sunt concepute pentru a te face să acționezi înainte de a te gândi. Acest lucru te face să le oferi informațiile tale înainte de a realiza că ai fost înșelat.
Ce să fac dacă am trimis deja un feedback?
Dacă ați răspuns sau ați urmat instrucțiunile atacatorului înainte de a realiza că este o înșelătorie, există încă modalități de a atenua acest lucru.
Mai întâi, blocați imediat numărul de telefon pentru a-i împiedica să vă trimită mai multe mesaje. Apoi, schimbați parola contului și activați autentificarea cu mai mulți factori (MFA).
Dacă ați furnizat deja informațiile financiare, sunați imediat banca. Banca vă poate îngheța contul, vă poate anula cardul de credit și poate emite unul nou.
Dacă ați furnizat informații de identificare personală (PII) hackerilor care ar putea fi utilizate pentru furtul de identitate, puteți contacta TransUnion, Equifax și Experian pentru a vă îngheța creditul. Procedând astfel, va împiedica escrocii să vă folosească informațiile pentru a obține împrumuturi sau pentru a solicita noi carduri de credit pe numele dvs.
Monitorizați-vă cardul de credit și extrasele bancare pentru tranzacții suspecte. De asemenea, puteți utiliza servicii de protecție împotriva furtului de identitate, inclusiv monitorizarea creditului și a informațiilor personale. Serviciile avansate includ urmărirea rețelelor sociale pentru a găsi profiluri create sub numele dvs. și alte servicii precum suport pentru recuperarea datelor furate sau procesele de recuperare a ID-ului.
De asemenea, asigurați-vă că descărcați cele mai recente actualizări de software sau corecții pentru dispozitivul dvs. de îndată ce acestea devin disponibile, deoarece acestea pot ajuta la corectarea găurilor de securitate și la prevenirea atacurilor viitoare.
Telefonul tău Samsung Galaxy scump nu trebuie să arate exact ca orice alt telefon de pe piață. Cu câteva modificări, îl poți face mai personal, mai elegant și mai unic.
După ce s-au plictisit de iOS, au trecut în sfârșit la telefoanele Samsung și nu regretă nicio decizie.
Schimbarea DNS pe iPhone sau schimbarea DNS pe Android te va ajuta să menții o conexiune stabilă, să crești viteza conexiunii la rețea și să accesezi site-urile web blocate.
Interfața web a contului Apple din browser îți permite să vizualizezi informațiile personale, să modifici setările, să gestionezi abonamentele și multe altele. Dar uneori nu te poți conecta din diverse motive.
Când aplicația Găsire devine inexactă sau nesigură, aplică câteva modificări pentru a o face mai precisă atunci când este cea mai mare nevoie.
Mulți oameni nu s-au așteptat niciodată ca cea mai slabă cameră de pe telefonul lor să devină o armă secretă pentru fotografia creativă.
Apple a introdus Adaptive Power, care funcționează alături de Modul de consum redus. Ambele prelungesc durata de viață a bateriei iPhone-ului, dar funcționează în moduri foarte diferite.
Comunicarea în câmp apropiat (NFC) este o tehnologie wireless care permite dispozitivelor să facă schimb de date atunci când se află în imediata apropiere unul de celălalt, de obicei la câțiva centimetri.
Cu aplicații cu clic automat. Nu va trebui să faci prea multe atunci când te joci, folosești aplicații sau sarcini disponibile pe dispozitiv.
În funcție de nevoile tale, probabil vei primi un set de funcții exclusive Pixel care rulează pe dispozitivul tău Android existent.
