Эксперты по кибербезопасности обнаружили новую волну фишинговых атак, нацеленных на пользователей iPhone. Злоумышленники используют хитрый способ отключения встроенной защиты Apple от фишинга в iMessage.
По данным исследования BleepingComputer, мошенники рассылают SMS-сообщения (смишинг), которые имитируют уведомления от известных компаний. В конце таких сообщений появляется просьба ответить буквой "Y", после чего выйти из сообщения и повторно открыть содержащуюся в нем ссылку.
Когда пользователь отвечает на такое сообщение, встроенная защита iPhone автоматически отключается. В результате все вредоносные ссылки в переписке с этим отправителем становятся активными, и пользователь может случайно перейти на фишинговый сайт.
Мошенники часто маскируют свои сообщения под уведомления от почтовых служб о задержке доставки или под требования об оплате дорожных сборов. Они создают ложное чувство срочности, чтобы заставить жертву действовать необдуманно.
Как защититься:
- Не отвечайте на сообщения от неизвестных отправителей
- Не переходите по ссылкам в подозрительных сообщениях
- При сомнениях звоните напрямую в компанию, от имени которой пришло сообщение
- Внимательно проверяйте текст на наличие ошибок и опечаток
- Сохраняйте спокойствие и не поддавайтесь на манипуляции срочностью
Эксперты отмечают, что количество подобных атак значительно выросло летом этого года. Особенно уязвимыми являются пожилые пользователи, которые могут быть более склонны доверять подобным сообщениям.