Noul atac de phishing dezactivează securitatea iPhone: Cum să te protejezi?

O campanie periculoasă de smishing vizează utilizatorii Apple iMessage, folosind ingineria socială pentru a dezactiva protecția anti-phishing încorporată a serviciului de mesagerie. Atacul ar putea expune milioane de utilizatori, dar puteți rămâne în siguranță schimbând o funcție de securitate.

• 7 cele mai faimoase atacuri DDoS din istoria internetului vreodată

Cum acest atac zdrobitor dezactivează securitatea iMessage

Protecțiile de securitate încorporate de la Apple vor bloca linkurile trimise prin iMessage dacă mesajul provine de la un expeditor necunoscut. Acest lucru este pentru a proteja utilizatorii de expunerea la linkuri rău intenționate. Criminalii cibernetici au găsit o lacună pentru a ocoli această funcție, păcălindu-vă să dezactivați această protecție anti-phishing.

Atacatorii trimit alerte false cerând utilizatorilor iMessage să răspundă. Aceste avertismente vin sub formă de alerte false de livrare sau mesaje false de facturi telefonice neplătite. Mesajul îi cere utilizatorului să răspundă cu „Y” (da) sau „N” (nu) pentru a accepta sau a refuza livrarea. Răspunsul va informa iMessage că cunoașteți acest număr, astfel încât linkurile vor fi activate.

Bleeping Computer raportează că mesajul include și instrucțiuni pentru a „Ieși din mesajul text, redeschide linkul de activare a mesajului text sau copiază linkul în browserul Safari” pentru a obține cea mai recentă stare de livrare sau pentru a plăti taxele de drum. Linkul îi duce pe utilizatori către un site de phishing unde informațiile lor personale și financiare sunt furate și apoi utilizate pentru furtul de identitate, frauda cu cardul de credit și alte atacuri.

Deoarece oamenii sunt obișnuiți să răspundă STOP, DA sau NU pentru a confirma sau anula întâlniri sau alerte valide prin mesaje text, atacatorii profită de acest lucru pentru a păcăli utilizatorii să creadă că răspunsul este inofensiv. Chiar dacă nu dai clic pe link, răspunsul îi spune atacatorului că răspunzi la un mesaj smishing, făcându-te o țintă pentru atacuri viitoare.

Cum să te protejezi

Nu răspundeți la mesajele text de la numerele de telefon pe care nu le recunoașteți, deoarece acest lucru va dezactiva protecțiile de securitate încorporate ale Apple, mai ales dacă primiți un mesaj text despre un pachet neașteptat sau o amendă despre care nu știți. Luați în considerare întotdeauna linkurile trimise din surse necunoscute ca fiind rău intenționate și nu faceți clic pe ele. Există și alte modalități de a detecta mesajele smishing.

Dacă nu sunteți sigur dacă aveți un pachet sau amenzi și taxe de plătit, dar doriți totuși să verificați, închideți iMessage și deschideți site-ul web oficial al companiei în browser. Contactați serviciul pentru clienți pentru a verifica informațiile. De asemenea, vă puteți conecta la contul dvs. prin site-ul sau aplicația lor. Nu accesați site-uri web folosind link-uri din mesaje.

Fiți atenți la mesajele care vă presează să acționați „imediat”, să vă oferă „oferte pe durată limitată” sau să vă amenințăți cu consecințe negative dacă nu răspundeți imediat. Cele mai multe înșelătorii de tip phishing sunt concepute pentru a te face să acționezi înainte de a te gândi. Acest lucru te face să le oferi informațiile tale înainte de a realiza că ai fost înșelat.

Ce să fac dacă am trimis deja un feedback?

Dacă ați răspuns sau ați urmat instrucțiunile atacatorului înainte de a realiza că este o înșelătorie, există încă modalități de a atenua acest lucru.

Mai întâi, blocați imediat numărul de telefon pentru a-i împiedica să vă trimită mai multe mesaje. Apoi, schimbați parola contului și activați autentificarea cu mai mulți factori (MFA).

Dacă ați furnizat deja informațiile financiare, sunați imediat banca. Banca vă poate îngheța contul, vă poate anula cardul de credit și poate emite unul nou.

Dacă ați furnizat informații de identificare personală (PII) hackerilor care ar putea fi utilizate pentru furtul de identitate, puteți contacta TransUnion, Equifax și Experian pentru a vă îngheța creditul. Procedând astfel, va împiedica escrocii să vă folosească informațiile pentru a obține împrumuturi sau pentru a solicita noi carduri de credit pe numele dvs.

Monitorizați-vă cardul de credit și extrasele bancare pentru tranzacții suspecte. De asemenea, puteți utiliza servicii de protecție împotriva furtului de identitate, inclusiv monitorizarea creditului și a informațiilor personale. Serviciile avansate includ urmărirea rețelelor sociale pentru a găsi profiluri create sub numele dvs. și alte servicii precum suport pentru recuperarea datelor furate sau procesele de recuperare a ID-ului.

De asemenea, asigurați-vă că descărcați cele mai recente actualizări de software sau corecții pentru dispozitivul dvs. de îndată ce acestea devin disponibile, deoarece acestea pot ajuta la corectarea găurilor de securitate și la prevenirea atacurilor viitoare.