Антифишинг бессилен? Как преступники обходят встроенную защиту iMessage

Киберпреступники нашли способ обходить защиту от фишинга в iMessage, которая блокирует ссылки в сообщениях от неизвестных отправителей. Злоумышленники обманом убеждают пользователей отвечать на такие сообщения, что вновь активирует ссылки и отключает встроенную защиту.

СМС-фишинг, направленный на мобильные устройства, становится всё популярнее. Для предотвращения атак iMessage автоматически блокирует ссылки в сообщениях от неизвестных адресатов. Однако, если пользователь отвечает на такое сообщение или добавляет отправителя в контакты, защита отключается.

В последнее время фиксируется рост атак, где мошенники от имени крупных сервисов просят жертву ответить на сообщение, чтобы вновь активировать заблокированные ссылки. Чаще всего такие тексты маскируются под уведомления о проблемах с доставкой посылки или неоплаченных штрафах. Например, пользователю предлагается ответить «Y», чтобы открыть ссылку.

Эта уловка базируется на привычке пользователей отвечать «Да» или «Стоп» на сообщения от сервисов. Ответ автоматически сообщает злоумышленникам, что их текст дошёл до активного адресата, что повышает вероятность повторных атак. Особенно уязвимы пожилые люди, которые могут не распознать обман и предоставить мошенникам свои данные, такие как номера банковских карт.

Эксперты рекомендуют игнорировать сообщения с отключёнными ссылками и не отвечать на запросы неизвестных отправителей. Вместо этого лучше связаться напрямую с организацией, от имени которой якобы пришло сообщение, чтобы проверить его подлинность.