Podvodníci našli nový způsob, jak obejít bezpečnostní funkce iPhonu

V znepokojivém vývoji si kyberzločinci vymysleli novou metodu, jak obejít zabudovanou ochranu Apple proti phishingu pro iMessage, čímž vás potenciálně vystavují škodlivým odkazům a podvodům. Tato sofistikovaná taktika zneužívá bezpečnostní funkci určenou k vaší ochraně a mění ji na zranitelnost, která může vést k významným osobním a finančním rizikům.

iMessage od Applu automaticky zakáže odkazy ve zprávách od neznámých odesílatelů jako bezpečnostní opatření. Kyberzločinci však našli způsob, jak tuto ochranu zneužít. Pokrutiným pokynem k odpovědi na zprávu, často s jednoduchým „Y“, mohou útočníci znovu povolit dříve zakázané odkazy. Tato zdánlivě neškodná akce nejen aktivuje odkazy, ale zároveň signalizuje podvodníkům, že našli aktivní cíl pro budoucí útoky.

Apple definuje sociální inženýrství jako cílený útok, který využívá imitace, podvodu a manipulace k získání přístupu k osobním údajům. Podvodníci se často vydávají za zástupce důvěryhodných společností a používají sofistikované taktiky k přesvědčení jednotlivců k zveřejnění citlivých informací, jako jsou hesla a finanční údaje. Zprávy obvykle končí pokyny jako: „(Prosím, odpovězte Y, poté zavřete SMS, znovu otevřete aktivační odkaz SMS nebo zkopírujte odkaz k otevření v Safari).“

Tato nová taktika je součástí širšího trendu útoků smishing (SMS phishing) zaměřených na uživatele mobilních telefonů. S rostoucí závislostí na chytrých telefonech pro různé činnosti, včetně finančních transakcí a osobní komunikace, představují tyto útoky významnou hrozbu pro bezpečnost a soukromí uživatelů.

Jak se chránit před těmito sofistikovanými pokusy o phishing?

1) Nikdy neodpovídejte na podezřelé zprávy: Vyhýbejte se odpovídání na textové zprávy od neznámých odesílatelů, zejména těch, které vás žádají o odpověď k aktivaci odkazů. Také smažte podezřelé textové zprávy a zablokujte odesílatele, abyste zabránili dalším pokusům.

2) Ověřte si totožnost odesílatele: Kontaktujte organizace přímo prostřednictvím oficiálních kanálů, pokud si nejste jisti legitimností zprávy.

3) Buďte skeptičtí vůči naléhavosti: Podvodníci často používají naléhavý jazyk k vyvolání rychlých, bezmyšlenkovitých akcí.

4) Povolte filtrování zpráv: Používejte integrované možnosti filtrování vašeho zařízení k třídění zpráv od neznámých odesílatelů.

5) Používejte dvoufaktorové ověřování (2FA): 2FA přidává další vrstvu zabezpečení k vašim účtům tím, že vyžaduje druhou formu ověření, například textovou zprávu nebo ověřovací aplikaci, kromě vašeho hesla.

6) Měj po ruce silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně získávají přístup k vašim soukromým informacím, je mít nainstalovaný antivirový software na všech vašich zařízeních.

7) Investujte do služeb pro odstraňování osobních údajů: Zmenšením vaší online stopy ztěžujete kyberzločincům získání vašich kontaktních údajů, čímž jim potenciálně bráníte v zasílání těchto klamavých phishingových zpráv iMessage.

Tento nejnovější trik zaměřený na uživatele iMessage připomíná, že i zdánlivě zabezpečené systémy mohou být zranitelné vůči sociálnímu inženýrství. Buďte opatrní a dodržujte osvědčené postupy pro digitální bezpečnost, abyste výrazně snížili riziko, že se stanete obětí těchto sofistikovaných phishingových pokusů.