Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями. Атака может подвергнуть риску миллионы пользователей, но вы можете оставаться в безопасности, изменив одну функцию безопасности.
Как эта атака smishing отключает безопасность iMessage
Встроенные средства защиты Apple блокируют ссылки, отправленные через iMessage, если сообщение приходит от неизвестного отправителя. Это необходимо для защиты пользователей от воздействия вредоносных ссылок. Киберпреступники нашли лазейку, позволяющую обойти эту функцию, обманным путем заставляя вас отключить защиту от фишинга.
Злоумышленники рассылают поддельные оповещения с просьбой к пользователям iMessage отреагировать. Эти предупреждения поступают в виде поддельных уведомлений о доставке или сообщений о неоплаченных телефонных счетах. В сообщении пользователю предлагается ответить «Y» (да) или «N» (нет), чтобы принять или отклонить доставку. Ответив, вы дадите iMessage знать, что вы знаете этот номер, и ссылки будут включены.
Bleeping Computer сообщает, что в сообщении также содержатся инструкции «Закройте текстовое сообщение, повторно откройте ссылку активации текстового сообщения или скопируйте ссылку в браузер Safari», чтобы узнать последний статус доставки или оплатить сбор за проезд. Ссылка перенаправляет пользователей на фишинговый сайт, где их личная и финансовая информация похищается, а затем используется для кражи личных данных, мошенничества с кредитными картами и других атак.
Поскольку люди привыкли отвечать «СТОП», «ДА» или «НЕТ» для подтверждения или отмены действительных встреч или оповещений с помощью текстовых сообщений, злоумышленники пользуются этим, чтобы обмануть пользователей, заставив их думать, что ответ безвреден. Даже если вы не нажмете на ссылку, ответ покажет злоумышленнику, что вы отвечаете на оскорбительное сообщение, что сделает вас мишенью для будущих атак.
Как защитить себя
Не отвечайте на текстовые сообщения с незнакомых номеров телефонов, так как это отключит встроенные средства защиты Apple, особенно если вы получили текстовое сообщение о неожиданной посылке или штрафе, о котором вы не знаете. Всегда рассматривайте ссылки, отправленные из неизвестных источников, как вредоносные и не нажимайте на них. Существуют и другие способы обнаружения смишинг-сообщений.
Если вы не уверены, есть ли у вас пакет или штрафы и сборы, подлежащие оплате, но все равно хотите проверить, закройте iMessage и откройте официальный сайт компании в браузере. Обратитесь в службу поддержки клиентов, чтобы проверить информацию. Вы также можете войти в свою учетную запись через веб-сайт или приложение. Не переходите на веб-сайты по ссылкам из сообщений.
Будьте осторожны с сообщениями, которые заставляют вас действовать «немедленно», предлагают «ограниченные по времени предложения» или угрожают вам негативными последствиями, если вы не ответите немедленно. Большинство фишинговых мошенничеств направлены на то, чтобы заставить вас действовать, прежде чем думать. Это заставит вас предоставить им свою информацию до того, как вы поймете, что вас обманули.
Что делать, если я уже отправил отзыв?
Если вы отреагировали или выполнили инструкции злоумышленника, прежде чем поняли, что это мошенничество, все равно есть способы смягчить последствия.
Во-первых, немедленно заблокируйте номер телефона, чтобы он больше не присылал вам сообщений. Затем измените пароль своей учетной записи и включите многофакторную аутентификацию (MFA).
Если вы уже предоставили свою финансовую информацию, немедленно позвоните в свой банк. Банк может заморозить ваш счет, аннулировать вашу кредитную карту и выдать новую.
Если вы предоставили свою персональную информацию (PII) хакерам, которая может быть использована для кражи личных данных, вы можете обратиться в TransUnion, Equifax и Experian с просьбой заморозить ваш кредит. Это не позволит мошенникам использовать вашу информацию для получения кредитов или подачи заявок на новые кредитные карты на ваше имя.
Проверяйте выписки по кредитным картам и банковским счетам на предмет подозрительных транзакций. Вы также можете воспользоваться услугами по защите от кражи личных данных, включая мониторинг кредитной истории и персональных данных. Расширенные услуги включают отслеживание в социальных сетях для поиска профилей, созданных под вашим именем, а также другие услуги, такие как поддержка восстановления украденных данных или процессы восстановления удостоверений личности.
Кроме того, обязательно загружайте последние обновления программного обеспечения или исправления для вашего устройства, как только они становятся доступны, поскольку они могут помочь устранить уязвимости безопасности и предотвратить будущие атаки.
Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Множество различных проблем могут привести к тому, что iPhone перестанет отвечать на запросы или даже не включится. Хорошей новостью является то, что большинство этих проблем можно устранить, не отвозя устройство в сервисный центр.
Протестировав все фотофильтры на своем iPhone, вы в конечном итоге выберете те, которые вам нравятся больше всего. Это лучшие фильтры, которые вы можете использовать для своих фотографий.
Чтобы ограничить загрузку нежелательных приложений на Android, вам следует установить пароль на загрузку приложений на Android.
TWRP позволяет пользователям сохранять, устанавливать, создавать резервные копии и восстанавливать прошивки на своих устройствах, не беспокоясь о том, что это повлияет на состояние устройства при получении прав root, перепрошивке или установке новой прошивки на устройствах Android.
На телефонах Android есть возможность настроить режим блокировки экрана, когда пользователь неактивен. Так как же сохранить экран включенным?
На мероприятиях Apple, посвященных запуску новых продуктов, включая iPhone, iOS, macOS... отметка времени всегда — 9:41.
В магазине Google Play есть множество альтернативных приложений, помимо стандартной галереи Android. Они предлагают более интересные функции, чем библиотека по умолчанию, такие как подключение к аккаунтам Dropbox или Google Photos и т. д. В зависимости от ваших потребностей и желаний вы можете выбрать следующие приложения.
В iOS 18 появилась новая функция, которая упрощает этот процесс и позволяет получать доступ к последним заметкам всего за несколько нажатий.
Функция голосового помощника Google на телефоне очень помогает пользователям в повседневной жизни и работе. Однако это может повлиять на конфиденциальность пользователей.
Вместо того чтобы вручную рассчитывать разницу во времени между городами, вы можете использовать свой iPhone для просмотра нескольких часовых поясов.
Clean Up — это инструмент приложения «Фото» в iOS 18, позволяющий удалять нежелательные объекты с фотографий. Однако иногда он ведет себя странно, размывая лица вместо того, чтобы удалять их.
Новое обновление для iPhone добавляет в приложение «Здоровье» виджет с ночной информацией о состоянии здоровья. Когда вы добавляете виджет на главный экран iPhone, все ваши показатели здоровья регистрируются, пока вы используете Apple Watch.
Знаете ли вы, что ваш iPhone можно использовать в качестве веб-камеры? Такая практика имеет определенные практические преимущества. Если у вас завалялся старый iPhone, использование его в качестве веб-камеры может сэкономить вам значительную сумму денег.
Часто ли вас раздражает, что каждый раз, когда вы включаете 3G на своем Android-смартфоне, приложения конкурируют за уведомление об обновлении, в то время как бюджет мобильной сети передачи данных ограничен?
Как только приложение Passwords обнаружит учетную запись со слабым, уязвимым или раскрытым паролем, оно уведомит вас о статусе этого пароля.
