Κυβερνοεγκληματίες ξεγελούν χρήστες iPhone, ώστε να απενεργοποιήσουν την ενσωματωμένη προστασία phishing του Apple iMessage και να ενεργοποιήσουν εκ νέου τους απενεργοποιημένους κακόβουλους συνδέσμους.
Καθώς πολλές από τις καθημερινές μας δραστηριότητες γίνονται πλέον από τα κινητά μας, οι φορείς απειλών διεξάγουν όλο και περισσότερο επιθέσεις smishing (SMS phishing). Για την προστασία των χρηστών από τέτοιες επιθέσεις, το Apple iMessage απενεργοποιεί αυτόματα τους συνδέσμους σε μηνύματα που λαμβάνονται από άγνωστους αποστολείς, είτε πρόκειται για διεύθυνση email είτε για αριθμό τηλεφώνου.
Ωστόσο, σύμφωνα με την Apple, εάν ένας χρήστης απαντήσει σε αυτό το κακόβουλο μήνυμα ή προσθέσει τον αποστολέα στη λίστα επαφών του, οι phishing σύνδεσμοι θα ενεργοποιηθούν.
Δείτε επίσης: Καμπάνια Phishing κλέβει λογαριασμούς PayPal
Παραπλάνηση των χρηστών
Τους τελευταίους δύο μήνες, έχει παρατηρηθεί αύξηση των επιθέσεων που προσπαθούν να εξαπατήσουν τους χρήστες να απαντήσουν σε ένα μήνυμα στο iMessage, ώστε οι σύνδεσμοι να ενεργοποιηθούν ξανά.
Για παράδειγμα, χρήστες του iMessage στο εξωτερικό έχουν λάβει ένα ψεύτικο μήνυμα από την USPS σχετικά με την αποστολή ενός δέματος και ένα μήνυμα για πληρωμή διοδίων. Αυτά τα δολώματα χρησιμοποιούνται συχνά σε phishing επιθέσεις και στη συγκεκριμένη περίπτωση ζητούν από τους χρήστες να απαντήσουν με “Y” για να ενεργοποιήσουν τους συνδέσμους.
“Παρακαλώ απαντήστε Y, μετά βγείτε από το μήνυμα κειμένου, ανοίξτε ξανά το activation link του μηνύματος ή αντιγράψτε τον σύνδεσμο στο πρόγραμμα περιήγησης Safari για να τον ανοίξετε“, αναφέρεται στα phishing μηνύματα.
Καθώς οι χρήστες έχουν συνηθίσει να πληκτρολογούν STOP, Yes ή NO για να επιβεβαιώσουν ή να εξαιρεθούν από μηνύματα κειμένου, οι φορείς απειλών ελπίζουν ότι αυτή η γνωστή πρακτική θα κάνει τον παραλήπτη να απαντήσει και να ενεργοποιήσει τους phishing συνδέσμους.
Δείτε επίσης: Phishing email υποδύεται την CrowdStrike και στοχεύει developers
Με αυτόν τον τρόπο θα ενεργοποιηθούν ξανά οι σύνδεσμοι και θα απενεργοποιηθεί η ενσωματωμένη προστασία phishing του Apple iMessage για το συγκεκριμένο μήνυμα.
Ακόμα κι αν ένας χρήστης δεν κάνει κλικ στον πλέον ενεργοποιημένο σύνδεσμο, η απάντηση δείχνει στον επιτιθέμενο ότι αυτός ο στόχος ανταποκρίνεται σε phishing μηνύματα και άρα είναι πιο πιθανό να πέσει σε άλλη παρόμοια παγίδα.
Οι χρήστες iMessage πρέπει να είναι πολύ προσεκτικοί με τα μηνύματα που λαμβάνουν. Εάν οι σύνδεσμοι ενός μηνύματος είναι απενεργοποιημένοι ή προέρχονται από έναν άγνωστο αποστολέα που ζητά να απαντήσετε, καλό είναι να μην το κάνετε. Αντίθετα, επικοινωνήστε απευθείας με την εταιρεία ή τον οργανισμό για να επαληθεύσετε το μήνυμα.
Δείτε επίσης: FlowerStorm: Νέα phishing πλατφόρμα κλέβει Microsoft credentials
Προστασία από phishing
Η παραπάνω επίθεση δείχνει ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας έναντι των phishing μηνυμάτων/emails. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Αξιοποίηση ενσωματωμένης προστασίας phishing (όπως αυτή του Apple iMessage)
- Προστασία συσκευών με λογισμικό προστασίας από ιούς
- Τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Πηγή: www.bleepingcomputer.com
