Опасная мошенническая кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга в службе обмена сообщениями. Атака может подвергнуть риску миллионы пользователей, но вы можете оставаться в безопасности, изменив одну функцию безопасности.
Как эта атака smishing отключает безопасность iMessage
Встроенные средства защиты Apple блокируют ссылки, отправленные через iMessage, если сообщение приходит от неизвестного отправителя. Это необходимо для защиты пользователей от воздействия вредоносных ссылок. Киберпреступники нашли лазейку, позволяющую обойти эту функцию, обманным путем заставляя вас отключить защиту от фишинга.
Злоумышленники рассылают поддельные оповещения с просьбой к пользователям iMessage отреагировать. Эти предупреждения поступают в виде поддельных уведомлений о доставке или сообщений о неоплаченных телефонных счетах. В сообщении пользователю предлагается ответить «Y» (да) или «N» (нет), чтобы принять или отклонить доставку. Ответив, вы дадите iMessage знать, что вы знаете этот номер, и ссылки будут включены.
Bleeping Computer сообщает, что в сообщении также содержатся инструкции «Закройте текстовое сообщение, повторно откройте ссылку активации текстового сообщения или скопируйте ссылку в браузер Safari», чтобы узнать последний статус доставки или оплатить сбор за проезд. Ссылка перенаправляет пользователей на фишинговый сайт, где их личная и финансовая информация похищается, а затем используется для кражи личных данных, мошенничества с кредитными картами и других атак.
Поскольку люди привыкли отвечать «СТОП», «ДА» или «НЕТ» для подтверждения или отмены действительных встреч или оповещений с помощью текстовых сообщений, злоумышленники пользуются этим, чтобы обмануть пользователей, заставив их думать, что ответ безвреден. Даже если вы не нажмете на ссылку, ответ покажет злоумышленнику, что вы отвечаете на оскорбительное сообщение, что сделает вас мишенью для будущих атак.
Как защитить себя
Не отвечайте на текстовые сообщения с незнакомых номеров телефонов, так как это отключит встроенные средства защиты Apple, особенно если вы получили текстовое сообщение о неожиданной посылке или штрафе, о котором вы не знаете. Всегда рассматривайте ссылки, отправленные из неизвестных источников, как вредоносные и не нажимайте на них. Существуют и другие способы обнаружения смишинг-сообщений.
Если вы не уверены, есть ли у вас пакет или штрафы и сборы, подлежащие оплате, но все равно хотите проверить, закройте iMessage и откройте официальный сайт компании в браузере. Обратитесь в службу поддержки клиентов, чтобы проверить информацию. Вы также можете войти в свою учетную запись через веб-сайт или приложение. Не переходите на веб-сайты по ссылкам из сообщений.
Будьте осторожны с сообщениями, которые заставляют вас действовать «немедленно», предлагают «ограниченные по времени предложения» или угрожают вам негативными последствиями, если вы не ответите немедленно. Большинство фишинговых мошенничеств направлены на то, чтобы заставить вас действовать, прежде чем думать. Это заставит вас предоставить им свою информацию до того, как вы поймете, что вас обманули.
Что делать, если я уже отправил отзыв?
Если вы отреагировали или выполнили инструкции злоумышленника, прежде чем поняли, что это мошенничество, все равно есть способы смягчить последствия.
Во-первых, немедленно заблокируйте номер телефона, чтобы он больше не присылал вам сообщений. Затем измените пароль своей учетной записи и включите многофакторную аутентификацию (MFA).
Если вы уже предоставили свою финансовую информацию, немедленно позвоните в свой банк. Банк может заморозить ваш счет, аннулировать вашу кредитную карту и выдать новую.
Если вы предоставили свою персональную информацию (PII) хакерам, которая может быть использована для кражи личных данных, вы можете обратиться в TransUnion, Equifax и Experian с просьбой заморозить ваш кредит. Это не позволит мошенникам использовать вашу информацию для получения кредитов или подачи заявок на новые кредитные карты на ваше имя.
Проверяйте выписки по кредитным картам и банковским счетам на предмет подозрительных транзакций. Вы также можете воспользоваться услугами по защите от кражи личных данных, включая мониторинг кредитной истории и персональных данных. Расширенные услуги включают отслеживание в социальных сетях для поиска профилей, созданных под вашим именем, а также другие услуги, такие как поддержка восстановления украденных данных или процессы восстановления удостоверений личности.
Кроме того, обязательно загружайте последние обновления программного обеспечения или исправления для вашего устройства, как только они становятся доступны, поскольку они могут помочь устранить уязвимости безопасности и предотвратить будущие атаки.
Мошенничество с использованием электронной почты стало более изощренным, чем когда-либо, но вы все равно можете защитить себя (и свой бизнес), проявив необходимую осмотрительность.
Киберпреступники звонят людям через Microsoft Teams, выдавая себя за компанию, и предлагают помощь, но ничего не делают.
Каждый десятый взрослый американец лишается денег. Здесь вы узнаете все об интернет-мошенничестве и о том, как его избежать.
Некоторые люди поделились советами по увеличению срока службы батареи, удалив одно приложение: Chrome. Тогда срок службы батареи увеличится!
Каждому пользователю Android TV необходимо установить файловый менеджер по ряду причин.
Чтобы получить действительно хорошие фотографии, вам понадобятся определенные инструменты для редактирования фотографий. Однако вы также можете применять формулы редактирования, чтобы получать блестящие фотографии на iPhone.
Скриншоты отлично подходят для сохранения информации, но часто они заставляют вас гадать, где вы нашли эту информацию. Устройства Samsung Galaxy решают эту проблему с помощью замечательной функции: скриншотов, которые ссылаются на исходный веб-сайт.
Если приложение «потребляет» слишком много оперативной памяти устройства, это существенно снижает многозадачность системы, а также вызывает задержки, что серьезно влияет на работу устройства.
Большой размер не только влияет на емкость хранилища, но и затрудняет обмен файлами. Кроме того, отправка больших файлов быстро исчерпает ваш мобильный трафик и пропускную способность.
Некоторые причины ошибки «Нет сети»: отсутствие покрытия, проблема с SIM-картой, системная ошибка iOS и т. д. Поскольку существует множество различных причин, вы можете попробовать некоторые решения для устранения проблемы «Нет сети» на iPhone, следуя инструкциям ниже.
В iOS 17 есть возможность изменить единицу измерения прямо в параметрах документа, когда мы выделяем iPhone, без необходимости установки каких-либо других поддерживающих приложений.
Вы пытаетесь зарядить свой iPhone, но видите предупреждение о том, что в разъеме обнаружена жидкость? Ознакомьтесь с действиями по устранению неполадок, которые можно предпринять, чтобы устранить предупреждение «Обнаружена жидкость» и снова начать нормально заряжать iPhone.
Условия слабого освещения могут привести к получению недоэкспонированных, нечетких и некачественных фотографий, но вы можете легко исправить это прямо в родном приложении для фотографий вашего телефона. Вот как исправить недоэкспонированные фотографии на iPhone и Android!
Чтобы сохранить в тайне приложения, загруженные на iPhone, мы можем удалить их в списке согласно статье ниже.
Теперь вы можете создать свою собственную версию талисмана Android под названием The Bot. Выбирая материалы, одежду, аксессуары и реквизит, вы можете персонализировать Бота по своему вкусу.
Наконец, Apple разрешила пользователям Android-устройств использовать FaceTime.
Хотелось ли вам когда-нибудь разыграть своих друзей смешным голосом? Благодаря некоторым приложениям для смартфонов вам больше не нужно громоздкое компьютерное программное обеспечение для этого.
Модели iPhone 16 имеют скрытую функцию, которая дает вам больше контроля над звуком ваших видео. И это благодаря функции Spatial Audio Capture, которая использует все четыре встроенных микрофона вашего iPhone во время записи видео.
