Trükkös üzenetekkel igyekeznek kijátszani az Apple iMessage biztonsági rendszerét.

A modern életünk szerves részévé váltak a mobileszközök, hiszen mindennapi tevékenységeink, mint például számlák rendezése, online vásárlások lebonyolítása vagy éppen barátainkkal és kollégáinkkal való kapcsolattartás, szinte kizárólag telefonjainkon zajlanak. Ezzel párhuzamosan azonban a bűnözők is egyre kifinomultabb módszerekkel támadnak, és a smishing (SMS adathalászat) incidensek száma folyamatosan növekszik, célba véve mobilszámokat, hogy megszerezzék személyes adatainkat.

Az ilyen támadások megelőzése érdekében az iMessage automatikusan deaktiválja a linkeket, ha azok ismeretlen feladótól érkeznek. Legyen az e-mail cím vagy telefonszám.

Az Apple válaszolt a BleepingComputer megkeresésére, és elmondta, hogy amennyiben egy felhasználó bármilyen módon reagál az üzenetre, vagy felveszi a feladót a névjegyzékébe, úgy a linkek automatikusan újra aktívvá válnak.

Az utóbbi időszakban a BleepingComputer figyelmeztetett a smishing támadások jelentős növekedésére. Ezek a csalások arra irányulnak, hogy a felhasználókat arra bátorítsák, válaszoljanak az üzenetekre, ezzel pedig újra aktiválják a gyanús linkeket.

Az alábbi példa jól szemlélteti, hogy egy csaló Expressz postai értesítés a szállítással kapcsolatos problémákra hívja fel a figyelmet, miközben arra kér, hogy frissítsük a címünket. Érdemes észrevenni, hogy az iMessage automatikusan blokkolta a benne található linket, jelezve ezzel a potenciális veszélyt.

Kérem, válaszoljon Y karakterrel, majd lépjen ki a szöveges üzenetből. Ezután nyissa meg újra a hivatkozást az aktiváláshoz, vagy másolja át a linket a Safariba, és ott indítsa el.

- "Az adathalász üzenetben olvasható. Legújabb kutatások megerősítették, hogy ezt a technikát már tavaly bevezették, és a nyári hónapok óta drámaian megnövekedett az ilyen jellegű támadások előfordulása."

A támadók a felhasználók berögzült szokásaira építenek, mivel rendszeresen a STOP, YES vagy NO szavakat írják be időpontok megerősítésére, vagy üzenetekről történő leiratkozásra. A támadók abban bíznak, hogy ez a megszokott cselekvés válaszadásra ösztönzi a felhasználót. Ezzel pedig kikapcsolja az iMessage adathalászat elleni védelmét az adott üzenet esetében.

Ha a felhasználó a válasz után nem kattint a linkre, a válaszadás maga is azt jelzi a támadóknak, hogy egy aktív telefonszám áll a rendelkezésükre. Ezáltal az áldozat még inkább a figyelem középpontjába kerülhet, és könnyedén célponttá válhat.

Az ilyen típusú adathalász üzenetek különösen veszélyesek lehetnek a kevésbé tapasztalt felhasználók számára.

Ha olyan üzenetet kap, amelyben letiltott link szerepel és az ismeretlen feladó válaszadásra kéri, nyomatékosan javasolt, hogy ne válaszoljon.