Életünk lassan elengedhetetlen része a mobiltelefon. Napi tevékenységeink nagy részét mobileszközeinkről végezzük, legyen szó számlafizetésről, vásárlásról vagy barátokkal, kollégákkal való kommunikációról. Emiatt a bűnözők egyre gyakrabban hajtanak végre smishing (SMS adathalászat) támadásokat mobilszámok ellen.
Az ilyen támadások megelőzése érdekében az iMessage automatikusan deaktiválja az sms-ben érkező adathalász linkeket, ha azok ismeretlen feladótól érkeznek, legyen az e-mail cím vagy telefonszám. Erről a fontos információról a KiberPajzs honlap olvasói ITT már olvashattak.
Az Apple azonban a BleepingComputer megkeresésére közölte, hogy ha egy felhasználó bármilyen formában válaszol az üzenetre, vagy hozzáadja a feladót a névjegyzékéhez, a linkek ismét engedélyezetté válnak.
Így veszik rá a felhasználót a válaszadásra
Az elmúlt hónapokban a BleepingComputer megnövekedett számú smishing támadást észlelt, amelyek mind arra próbálják rávenni a felhasználókat, hogy válaszoljanak az üzenetre, és ezzel újra aktiválják a linket. Ehhez például egy hamis futár, vagy postai üzenet szállítási problémát jelez, és felszólít a cím frissítésére. További kutatások megerősítették, hogy ezt a módszert a múlt évben kezdték alkalmazni és nyár óta jelentősen megnőtt az ilyen típusú támadások száma.
Normál esetben az iMessage letiltja a linket. Azonban, ha bárki eleget tesz az alábbi felszólításnak, az alapértelmezetten letiltott link aktívvá válik:
„Válaszoljon Y karakterrel, majd lépjen ki a szöveges üzenetből, és nyissa meg újra a hivatkozás aktiválásához, vagy másolja be a hivatkozást a Safariba és nyissa meg”
Hogyan működik ennek a pszichológiája?
A támadók a felhasználók berögzült szokásaira építenek, mivel rendszeresen a STOP, YES vagy NO szavakat írják be időpontok megerősítésére, vagy üzenetekről történő leiratkozásra. A támadók abban bíznak, hogy ez a megszokott cselekvés válaszadásra ösztönzi a felhasználót, és ezzel kikapcsolja az iMessage adathalászat elleni védelmét az adott üzenet esetében.
Ha a választ követően a felhasználó nem is kattint a linkre, a válaszadás ténye jelzi a támadóknak, hogy élő telefonszámról van szó, így még nagyobb célponttá válhat az áldozat. Az ilyen típusú adathalász üzenetek különösen veszélyesek lehetnek a kevésbé tapasztalt felhasználók számára.
Ha olyan üzenetet kap, amelyben letiltott link szerepel és az ismeretlen feladó válaszadásra kéri, nyomatékosan javasolt, hogy ne válaszoljon.
Forrás: KiberPajzs