Nowy atak na iPhone'y. Jedna odpowiedź i twoje dane są zagrożone
Nowa fala ataków phishingowych na użytkowników iPhone'ów
Coraz częściej cyberprzestępcy kierują swoje kampanie nie tylko do użytkowników Androida czy poczty elektronicznej, ale także do posiadaczy iPhone’ów. Nowy wariant oszustwa, który rozprzestrzenia się przez aplikację iMessage, wygląda jak kolejna wiadomość od firmy kurierskiej: informacja o opóźnionej przesyłce i link do rzekomego śledzenia paczki. Jest to jednak perfidnie zaplanowana pułapka.
Oszuści wiedzą, że system iOS wyposażony jest w zabezpieczenia chroniące przed klikaniem w linki od nieznanych nadawców – dlatego próbują obejść ten mechanizm w sposób nieoczywisty i bardzo niebezpieczny.
Oszustwo, które zadziała, jeśli odpiszesz
To, co odróżnia ten atak od poprzednich, to zawarty na końcu wiadomości nietypowy apel. Nadawca – podszywający się pod firmę kurierską – zachęca, aby odpowiedzieć na wiadomość. Na przykład krótkim „Y”.
To nie przypadek. W odpowiedzi na taką wiadomość system iMessage automatycznie oznacza kontakt jako „znany” – a to powoduje, że wszystkie linki wysłane przez nadawcę zostają aktywowane. Wtedy link phishingowy, który wcześniej był nieklikalny, staje się aktywnym odnośnikiem – i wystarczy jedno kliknięcie, by trafić na fałszywą stronę wyłudzającą dane logowania, dane karty czy nawet próbującą zainstalować złośliwe oprogramowanie.
Jak się chronić przed nowym oszustwem?
Apple stosuje w iMessage szereg zabezpieczeń, które chronią użytkowników przed kliknięciem w potencjalnie szkodliwe linki wysyłane przez nieznanych nadawców. Jednak nowa metoda przestępców pozwala na obejście tego filtra poprzez wymuszenie interakcji z odbiorcą.
Aby nie paść ofiarą tego typu ataku, nigdy nie odpowiadaj na wiadomości od nieznanych numerów, nawet jeśli wydają się wiarygodne. Szczególnie jeśli zawierają prośby o kliknięcie linku lub jakąkolwiek interakcję tekstową. Zamiast tego:
- Zgłoś wiadomość do Apple lub operatora.
- Prześlij treść SMS-a na bezpłatny numer 8080, co pozwala zgłosić podejrzane wiadomości do CERT Polska.
- Nie klikaj w żadne linki w wiadomościach, których nie oczekujesz.
- Sprawdź status przesyłki bezpośrednio na stronie firmy kurierskiej, a nie przez linki z wiadomości.
Pamiętaj: numer 8080 może uratować innych
CERT Polska prowadzi system zgłaszania zagrożeń SMS-owych poprzez numer 8080. Wystarczy przesłać podejrzaną wiadomość dalej (nie odpisując na nią!), by umożliwić analitykom wykrycie nowych schematów ataku i ostrzeżenie reszty społeczeństwa.
Dzięki takim zgłoszeniom operatorzy mogą blokować adresy URL, numery nadawców lub nawet całe kampanie phishingowe, zanim dotrą do większej liczby odbiorców.
