На последнюю фишинговую аферу iMessage легко попасться. Вот как этого избежать

Дядя Влад

Наступил новый год, но злодеи все еще продолжают использовать старый трюк, переработанный для пользователей iPhone. Bleeping Computer сообщает о росте числа фишинговых атак, нацеленных на пользователей iPhone, которые включают в себя обман, заставляющий их отключить встроенную защиту и перейти по вредоносным ссылкам.

Все чаще текстовые сообщения приходят от поддельных агентов доставки, выдающих себя за служебные сообщения Почтовой службы США (USPS). Два сотрудника Digital Trends недавно получили такие фиктивные сообщения в Северной Америке.

Образец фишингового текста iMessage, вторая партия.
Reddit / Цифровые тенденции

Мы также столкнулись с сообщениями о том, что подобная тактика применяется в других регионах, включая Индию, где онлайн-мошенники выдают себя за сотрудников DHL или FedEx.

Судя по сообщениям пользователей, которые мы видели на социальных форумах, эта тактика использовалась как минимум последние пару лет. Если вы внимательно посмотрите на примеры, прикрепленные ниже, вы заметите закономерность в мошеннических текстовых сообщениях:

«Пожалуйста, ответьте Y, затем закройте SMS и откройте его снова, чтобы активировать ссылку, или скопируйте ссылку в браузер Safari и откройте ее».

Образец фишингового текста iMessage, третья партия.
Reddit / Цифровые тенденции

Это повторяющаяся тема с небольшими изменениями в языке. Ответ с буквой Y на первый взгляд выглядит безобидным, но это умный способ отключить встроенный протокол защиты от фишинга на iPhone.

Apple создала для iMessage систему, которая автоматически блокирует ссылки в сообщениях от неизвестных отправителей. Вы сможете открыть эти ссылки только в том случае, если добавите отправителя в свой список контактов (указав его как известный контакт) или ответите на него.

Образец фишингового текста iMessage, четвертый пакет.
Reddit / Цифровые тенденции

Когда вы отвечаете на сообщение, как запрашивает мошенническое сообщение, iMessage переводит злоумышленника в «известный» статус. Теперь ссылка активна. Как только вы нажмете на него, URL-адрес откроется в выбранном вами браузере.

В некоторых случаях в спам-сообщении пользователям предлагается скопировать и вставить URL-адрес в браузер Safari. Куда ведет эта связь, остается неясным. Согласно нескольким отчетам, пользователи попадают на страницу, где им необходимо ввести данные своей кредитной карты.

Как избежать мошенничества

Образец фишингового текста iMessage, первая партия.
Reddit / Цифровые тенденции

Если вы получили сообщение от предполагаемой почтовой службы, не отвечайте и не нажимайте на ссылку в сообщении. Начните с имени или номера отправителя. Если есть орфографическая ошибка или это личный номер (или адрес iCloud), это определенно подделка.

Также обратите внимание на код страны. Если оно прибыло из другой страны, любой ценой избегайте взаимодействия с ним. Если у вас есть какие-либо активные почтовые задания, всегда проверяйте ход выполнения или обращайтесь в службу поддержки клиентов, используя контактную информацию, указанную на официальном сайте компании.

Каждый раз, когда вы получаете сообщение от неизвестного отправителя, приложение iMessage отображает внизу опцию «Сообщить о нежелательной почте», за которой на следующем шаге следует запрос на удаление. Имейте в виду, что вы не можете пожаловаться на сообщение после ответа на него.

Если вы еще не открыли сообщение, просто проведите по нему влево, выберите красный значок удаления в форме корзины , а затем выберите «Удалить и сообщить о нежелательной почте» . В качестве дополнительной гарантии вы также можете заблокировать отправителя.

Несколько недель назад правительственное Агентство по кибербезопасности и безопасности инфраструктуры (CISA) опубликовало подробные рекомендации по обеспечению безопасности вашего телефона от всех видов кибератак. Мы собрали основные выводы для среднестатистического пользователя смартфона , и вам следует ознакомиться с ними, чтобы в этом году выработать безопасные цифровые привычки.