BleepingComputer нещодавно розкрив... Шахрайський спосіб Нове націлювання на користувачів iPhone. Цей метод заснований на тому, що називається соціальною інженерією, що означає використання людських слабкостей замість технічних недоліків для досягнення зловмисних цілей. Таким чином, психологічні та соціальні методи використовуються для обману людей замість безпосереднього проникнення в пристрої чи системи.

Шахраї намагаються обманом змусити користувачів вимкнути функцію захисту від фішингу, вбудовану в додаток iMessage. Основна мета цього шахрайства — зробити користувачів більш уразливими до шкідливих посилань і різноманітних спроб шахрайства. Це відбувається в той час, коли спроби фішингу, спрямовані на користувачів смартфонів загалом, зростають.

Користувачам iPhone важливо залишатися пильними та підтримувати всі функції захисту, які надає iOS, активованими, особливо захист від фішингу в програмі iMessage, оскільки вона вважається першою лінією захисту від таких спроб шахрайства.

На сайті iPhoneIslam.com людина сидить перед ноутбуком і тримає смартфон, на екрані відображається червоний значок сповіщення та зелений значок повідомлення, підкреслюючи важливість захисту повідомлень від шахраїв.

Як шахраї використовують функцію безпеки повідомлень, щоб зловити жертв

Від iPhoneIslam.com на екрані телефону з’являється текстове повідомлення iPhone із заявою про те, що термін дії ідентифікатора iCloud закінчився, і супроводжується підозрілим посиланням. Це повідомлення супроводжується червоним штампом «Шахрайство», який служить суворим нагадуванням про необхідність забезпечити захист повідомлень від таких оманливих шахрайств.

У звіті показано, як працює ця афера, оскільки шахраї використовують функцію безпеки в додатку для обміну повідомленнями, яка автоматично вимикає посилання, отримані від невідомих відправників. За словами Apple, коли користувач відповідає на ці повідомлення або додає відправника до контактів, посилання стають доступними для натискання, і це саме те, чим користуються шахраї.

Шахрай хоче, щоб ви відповіли на повідомлення будь-чим

Шахраї використовують складні методи омани, видаючи себе за надійні організації, як-от будь-яка державна установа, асоціації чи навіть навчальні чи навчальні організації, або Apple, наприклад. Вони використовують такі знайомі фрази, як «Надішліть СТОП, щоб скасувати» або «Надішліть НІ, щоб відхилити», які зазвичай з’являються в кінці повідомлень від реальних компаній і служб. Останнім часом спостерігається збільшення кількості фішингових атак текстових повідомлень, які просять одержувачів відповісти «Y», щоб активувати посилання, які вони вважають законними.

Подвійна мета цього трюку полягає в тому, щоб не тільки ввімкнути раніше непрацюючі посилання, але й визначити активні номери телефонів, які можуть взаємодіяти з майбутніми шахраями. Іншими словами, коли користувач відповідає на повідомлення шахрая, він відкриває дві речі:

◉ Його номер телефону використовується щодня.

◉ Це людина, яка схильна відповідати на повідомлення від незнайомців.

Ця інформація є цінною для шахраїв, оскільки вони внесуть цей номер у список «простих номерів», на які в майбутньому можна буде націлити більше шахрайських повідомлень, оскільки вони знають, що власнику цього номера легко довіряти та він відповідає на їхні повідомлення .

Хоча технічно підковані користувачі можуть легко ідентифікувати ці спроби як фішинг, занепокоєння зосереджуються навколо старших або менш досвідчених користувачів, які можуть бути більш уразливими до такої тактики.

Від iPhoneIslam.com два екрани смартфонів відображають текстові повідомлення. У лівому повідомленні стверджується про проблему з доставкою посилки та пропонується перейти за посиланням. Тим часом шахраї створили правильне повідомлення, вимагаючи оплати, щоб уникнути комісії, а також вимагали доступ за посиланням. Будьте пильні, захищаючи повідомлення на своїх пристроях.

Найкращий спосіб захиститися від такого типу шахрайства — повністю уникати відповідей на підозрілі повідомлення від невідомих відправників.

Як активувати функцію фільтрації повідомлень для додаткового захисту на iPhone та iPad

З iPhoneIslam.com, два екрани смартфона. Ліворуч на екрані показано меню налаштувань із виділеними повідомленнями на вашому iPhone. На правому екрані відображаються параметри повідомлень і функція фільтра невідомих відправників, активована для посилення захисту від шахраїв.

Є додатковий спосіб захистити себе від підозрілих повідомлень, який полягає в активації функції фільтрації повідомлень на iPhone або iPad. Ця функція сортує повідомлення, отримані від людей, яких немає у ваших контактах, і поміщає їх в окремий список, щоб вам було легше переглядати їх у програмі «Повідомлення».

Щоб активувати цю функцію, виконайте такі дії:

◉ Відкрийте «Налаштування», потім перейдіть у «Програми».

◉ Виберіть Повідомлення.

◉ Активуйте опцію «Фільтрувати невідомих відправників».

Важливий момент: Майте на увазі, що ця функція також може фільтрувати легітимні повідомлення, наприклад повідомлення від транспортних компаній або вашого банку. Тож не вважайте автоматично, що кожне відфільтроване повідомлення є шахрайським або ненадійним. Крім того, ви не зможете відкривати посилання в повідомленнях від невідомих відправників, якщо не додасте їх до своїх контактів або не відповісте на їхні повідомлення, і це є частиною системи безпеки в iOS, створеної для вашої безпеки.

Чи стикалися ви з такими повідомленнями раніше? Розкажіть нам у коментарях.

Джерело:

bleedingcomputer

مقالات ذات لل