Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями. Атака может подвергнуть риску миллионы пользователей, но вы можете оставаться в безопасности, изменив одну функцию безопасности.
Как эта атака smishing отключает безопасность iMessage
Встроенные средства защиты Apple блокируют ссылки, отправленные через iMessage, если сообщение приходит от неизвестного отправителя. Это необходимо для защиты пользователей от воздействия вредоносных ссылок. Киберпреступники нашли лазейку, позволяющую обойти эту функцию, обманным путем заставляя вас отключить защиту от фишинга.
Злоумышленники рассылают поддельные оповещения с просьбой к пользователям iMessage отреагировать. Эти предупреждения поступают в виде поддельных уведомлений о доставке или сообщений о неоплаченных телефонных счетах. В сообщении пользователю предлагается ответить «Y» (да) или «N» (нет), чтобы принять или отклонить доставку. Ответив, вы дадите iMessage знать, что вы знаете этот номер, и ссылки будут включены.
Bleeping Computer сообщает, что в сообщении также содержатся инструкции «Закройте текстовое сообщение, повторно откройте ссылку активации текстового сообщения или скопируйте ссылку в браузер Safari», чтобы узнать последний статус доставки или оплатить сбор за проезд. Ссылка перенаправляет пользователей на фишинговый сайт, где их личная и финансовая информация похищается, а затем используется для кражи личных данных, мошенничества с кредитными картами и других атак.
Поскольку люди привыкли отвечать «СТОП», «ДА» или «НЕТ» для подтверждения или отмены действительных встреч или оповещений с помощью текстовых сообщений, злоумышленники пользуются этим, чтобы обмануть пользователей, заставив их думать, что ответ безвреден. Даже если вы не нажмете на ссылку, ответ покажет злоумышленнику, что вы отвечаете на оскорбительное сообщение, что сделает вас мишенью для будущих атак.
Как защитить себя
Не отвечайте на текстовые сообщения с незнакомых номеров телефонов, так как это отключит встроенные средства защиты Apple, особенно если вы получили текстовое сообщение о неожиданной посылке или штрафе, о котором вы не знаете. Всегда рассматривайте ссылки, отправленные из неизвестных источников, как вредоносные и не нажимайте на них. Существуют и другие способы обнаружения смишинг-сообщений.
Если вы не уверены, есть ли у вас пакет или штрафы и сборы, подлежащие оплате, но все равно хотите проверить, закройте iMessage и откройте официальный сайт компании в браузере. Обратитесь в службу поддержки клиентов, чтобы проверить информацию. Вы также можете войти в свою учетную запись через веб-сайт или приложение. Не переходите на веб-сайты по ссылкам из сообщений.
Будьте осторожны с сообщениями, которые заставляют вас действовать «немедленно», предлагают «ограниченные по времени предложения» или угрожают вам негативными последствиями, если вы не ответите немедленно. Большинство фишинговых мошенничеств направлены на то, чтобы заставить вас действовать, прежде чем думать. Это заставит вас предоставить им свою информацию до того, как вы поймете, что вас обманули.
Что делать, если я уже отправил отзыв?
Если вы отреагировали или выполнили инструкции злоумышленника, прежде чем поняли, что это мошенничество, все равно есть способы смягчить последствия.
Во-первых, немедленно заблокируйте номер телефона, чтобы он больше не присылал вам сообщений. Затем измените пароль своей учетной записи и включите многофакторную аутентификацию (MFA).
Если вы уже предоставили свою финансовую информацию, немедленно позвоните в свой банк. Банк может заморозить ваш счет, аннулировать вашу кредитную карту и выдать новую.
Если вы предоставили свою персональную информацию (PII) хакерам, которая может быть использована для кражи личных данных, вы можете обратиться в TransUnion, Equifax и Experian с просьбой заморозить ваш кредит. Это не позволит мошенникам использовать вашу информацию для получения кредитов или подачи заявок на новые кредитные карты на ваше имя.
Проверяйте выписки по кредитным картам и банковским счетам на предмет подозрительных транзакций. Вы также можете воспользоваться услугами по защите от кражи личных данных, включая мониторинг кредитной истории и персональных данных. Расширенные услуги включают отслеживание в социальных сетях для поиска профилей, созданных под вашим именем, а также другие услуги, такие как поддержка восстановления украденных данных или процессы восстановления удостоверений личности.
Кроме того, обязательно загружайте последние обновления программного обеспечения или исправления для вашего устройства, как только они становятся доступны, поскольку они могут помочь устранить уязвимости безопасности и предотвратить будущие атаки.
Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Ваш дорогой Samsung Galaxy не обязательно должен выглядеть точь-в-точь как все остальные телефоны на рынке. С помощью нескольких изменений вы можете сделать его более индивидуальным, стильным и уникальным.
Устав от iOS, они в конце концов перешли на телефоны Samsung и не жалеют об этом решении.
Веб-интерфейс учётной записи Apple в браузере позволяет просматривать личную информацию, изменять настройки, управлять подписками и многое другое. Но иногда по разным причинам войти в систему не удаётся.
Изменение DNS на iPhone или изменение DNS на Android поможет вам поддерживать стабильное соединение, увеличить скорость сетевого соединения и получить доступ к заблокированным веб-сайтам.
Если функция «Локатор» становится неточной или ненадежной, примените несколько настроек, чтобы сделать ее более точной, когда это больше всего нужно.
Многие не ожидали, что самая слабая камера на их телефоне станет секретным оружием творческой фотографии.
Near Field Communication — это беспроводная технология, которая позволяет устройствам обмениваться данными, находясь на близком расстоянии друг от друга, обычно в пределах нескольких сантиметров.
Apple представила технологию Adaptive Power, которая работает совместно с режимом энергосбережения. Оба режима продлевают время работы iPhone от аккумулятора, но работают они совершенно по-разному.
Благодаря приложениям с функцией автоклика. Вам не придётся прилагать много усилий, играя в игры, используя приложения или выполняя задачи, доступные на устройстве.
В зависимости от ваших потребностей вы, скорее всего, получите набор эксклюзивных функций Pixel, работающих на вашем существующем Android-устройстве.
Исправление проблемы не обязательно подразумевает удаление любимых фотографий или приложений; One UI включает несколько опций, которые позволяют легко освободить место.
Большинство из нас относится к зарядному порту смартфона так, будто его единственная задача — поддерживать заряд аккумулятора. Но этот маленький порт гораздо мощнее, чем кажется.
Если вы устали от универсальных советов, которые никогда не работают, вот несколько советов, которые незаметно изменили ваш подход к фотосъемке.
Если вы ищете новый смартфон, первым делом вы, естественно, смотрите на его характеристики. Они содержат много информации о производительности, времени автономной работы и качестве дисплея.
При установке приложения на iPhone из другого источника вам потребуется вручную подтвердить, что приложение является доверенным. После этого приложение будет установлено на ваш iPhone для использования.
