Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ένα τέχνασμα για να απενεργοποιήσουν την ενσωματωμένη προστασία ηλεκτρονικού “ψαρέματος” του Apple iMessage για ένα κείμενο και να εξαπατήσουν τους χρήστες να ενεργοποιήσουν εκ νέου τους απενεργοποιημένους συνδέσμους phishing.
Καθώς πολλές από τις καθημερινές μας δραστηριότητες γίνονται από τις κινητές συσκευές μας, είτε πληρώνουμε λογαριασμούς, αγοράζουμε ή επικοινωνούμε με φίλους και συναδέλφους, οι φορείς απειλών διεξάγουν όλο και περισσότερο επιθέσεις smishing (SMS phishing) εναντίον αριθμών κινητής τηλεφωνίας.
Για την προστασία των χρηστών από τέτοιες επιθέσεις, το Apple iMessage απενεργοποιεί αυτόματα τους συνδέσμους σε μηνύματα που λαμβάνονται από άγνωστους αποστολείς, είτε πρόκειται για διεύθυνση email είτε για αριθμό τηλεφώνου.
Ωστόσο, η Apple είπε στο BleepingComputer ότι εάν ένας χρήστης απαντήσει σε αυτό το μήνυμα ή προσθέσει τον αποστολέα στη λίστα επαφών του, οι σύνδεσμοι θα ενεργοποιηθούν.
Παραπλάνηση των χρηστών για να απαντήσουν
Τους τελευταίους δύο μήνες, το BleepingComputer έχει δει μια έκρηξη σε επιθέσεις που προσπαθούν να εξαπατήσουν τους χρήστες να απαντήσουν σε ένα κείμενο, ώστε οι σύνδεσμοι να ενεργοποιηθούν ξανά.
Όπως μπορείτε να δείτε παρακάτω, ένα ψεύτικο ζήτημα αποστολής USPS και ένα ψεύτικο απλήρωτο κείμενο διοδίων στάλθηκαν από άγνωστους αποστολείς και το iMessage απενεργοποίησε αυτόματα τους συνδέσμους.
Πηγή: BleepingComputer
Αν και κανένα από αυτά τα θέλγητρα ηλεκτρονικού ψαρέματος δεν είναι καινούργιο, παρατηρήσαμε ότι αυτά τα σπασμωδικά κείμενα, και άλλα που είδαμε πρόσφατα, ζητούν από τους χρήστες να απαντήσουν με “Y” για να ενεργοποιήσουν τη σύνδεση.
“Παρακαλώ απαντήστε Y, μετά βγείτε από το μήνυμα κειμένου, ανοίξτε ξανά τον σύνδεσμο ενεργοποίησης του μηνύματος κειμένου ή αντιγράψτε τον σύνδεσμο στο πρόγραμμα περιήγησης Safari για να τον ανοίξετε”, αναφέρεται στα smishing μηνύματα.
Περαιτέρω έρευνα δείχνει ότι αυτή η τακτική έχει χρησιμοποιηθεί τον περασμένο χρόνο, με μια έκρηξη από το καλοκαίρι.
Καθώς οι χρήστες έχουν συνηθίσει να πληκτρολογούν STOP, Yes ή NO για να επιβεβαιώσουν συναντήσεις ή να εξαιρεθούν από μηνύματα κειμένου, οι φορείς απειλών ελπίζουν ότι αυτή η γνωστή πράξη θα οδηγήσει τον παραλήπτη του κειμένου να απαντήσει στο κείμενο και να ενεργοποιήσει τους συνδέσμους.
Με αυτόν τον τρόπο θα ενεργοποιηθούν ξανά οι σύνδεσμοι και θα απενεργοποιηθεί η ενσωματωμένη προστασία ηλεκτρονικού “ψαρέματος” του iMessage για αυτό το κείμενο.
Ακόμα κι αν ένας χρήστης δεν κάνει κλικ στον πλέον ενεργοποιημένο σύνδεσμο, η απάντηση λέει στον παράγοντα απειλής ότι έχει τώρα έναν στόχο που ανταποκρίνεται σε κείμενα ηλεκτρονικού ψαρέματος, καθιστώντας τον μεγαλύτερο στόχο.
Ενώ οι περισσότεροι από τους τακτικούς αναγνώστες μας θα μπορούν να εντοπίσουν ότι πρόκειται για επιθέσεις phishing, στο BleepingComputer έδειξε ένα από τα παραπάνω κείμενα από έναν παλαιότερο οικογενειακό φίλο, ο οποίος δεν ήταν σίγουρος αν ήταν νόμιμο.
Δυστυχώς, αυτοί οι τύποι ατόμων είναι συνήθως στόχος αυτών των τύπων μηνυμάτων ηλεκτρονικού ψαρέματος, με αποτέλεσμα να εισάγουν τα προσωπικά τους στοιχεία, τα στοιχεία της πιστωτικής τους κάρτας ή άλλα στοιχεία που στη συνέχεια κλέβουν οι εισβολείς.
Εάν λάβετε ένα μήνυμα του οποίου οι σύνδεσμοι είναι απενεργοποιημένοι ή από έναν άγνωστο αποστολέα που σας ζητά να απαντήσετε στο κείμενο, σας συνιστούμε να μην το κάνετε.
Αντίθετα, επικοινωνήστε απευθείας με την εταιρεία ή τον οργανισμό για να επαληθεύσετε το κείμενο και να ρωτήσετε εάν υπάρχει κάτι άλλο που πρέπει να κάνετε.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
