Niebezpieczna kampania smishingu jest skierowana przeciwko użytkownikom aplikacji Apple iMessage. Celem ataków jest wyłączenie wbudowanej w usługę wiadomości ochrony przed phishingiem za pomocą inżynierii społecznej. Atak może narazić na niebezpieczeństwo miliony użytkowników, ale możesz zachować bezpieczeństwo, zmieniając jedną funkcję zabezpieczeń.
Jak ten atak smishingowy wyłącza zabezpieczenia iMessage
Wbudowane zabezpieczenia firmy Apple blokują linki wysyłane za pośrednictwem usługi iMessage, jeśli wiadomość pochodzi od nieznanego nadawcy. Ma to na celu ochronę użytkowników przed narażeniem na działanie złośliwych linków. Cyberprzestępcy znaleźli lukę pozwalającą ominąć tę funkcję, nakłaniając użytkownika do wyłączenia tej ochrony przed phishingiem.
Atakujący wysyłają fałszywe alerty, prosząc użytkowników iMessage o odpowiedź. Ostrzeżenia te przybierają formę fałszywych alertów o dostawie lub fałszywych wiadomości informujących o niezapłaconych rachunkach telefonicznych. W wiadomości użytkownik proszony jest o odpowiedź „Y” (tak) lub „N” (nie), aby zaakceptować lub odrzucić dostawę. Odpowiadając, iMessage będzie wiedział, że znasz ten numer, dzięki czemu linki zostaną włączone.
Serwis Bleeping Computer podaje, że wiadomość zawiera również instrukcje, aby „wyjść z wiadomości tekstowej, ponownie otworzyć link aktywacyjny wiadomości tekstowej lub skopiować link do przeglądarki Safari”, aby uzyskać najnowszy status dostarczenia lub zapłacić opłaty za przejazd. Link przenosi użytkowników na stronę phishingową, gdzie ich dane osobowe i finansowe zostają skradzione, a następnie wykorzystane do kradzieży tożsamości, oszustw związanych z kartami kredytowymi i innych ataków.
Ponieważ ludzie przyzwyczaili się do odpowiadania STOP, TAK lub NIE w celu potwierdzenia lub anulowania ważnych spotkań lub alertów za pośrednictwem wiadomości tekstowych, atakujący wykorzystują to, aby oszukać użytkowników i sprawić, by myśleli, że odpowiedź jest nieszkodliwa. Nawet jeśli nie klikniesz linku, odpowiedź da atakującemu znać, że odpowiadasz na wiadomość smishingową, co sprawi, że będziesz celem przyszłych ataków.
Jak się chronić
Nie odpowiadaj na wiadomości tekstowe z numerów telefonów, których nie rozpoznajesz. Spowoduje to wyłączenie wbudowanych zabezpieczeń Apple, zwłaszcza jeśli otrzymasz wiadomość tekstową o nieoczekiwanej przesyłce lub mandacie, o których nie wiesz. Linki wysyłane z nieznanych źródeł traktuj zawsze jako złośliwe i nie klikaj w nie. Istnieją również inne sposoby wykrywania wiadomości smishingowych.
Jeśli nie masz pewności, czy przysługuje Ci pakiet lub czy musisz uiścić opłaty i grzywny, ale nadal chcesz to sprawdzić, zamknij aplikację iMessage i otwórz oficjalną stronę internetową firmy w przeglądarce. Skontaktuj się z obsługą klienta, aby zweryfikować informacje. Możesz również zalogować się na swoje konto poprzez stronę internetową lub aplikację. Nie wchodź na strony internetowe za pomocą linków z wiadomości.
Zachowaj ostrożność w przypadku wiadomości, które wywierają na Ciebie presję, abyś działał „natychmiast”, oferują „oferty ograniczone czasowo” lub grożą negatywnymi konsekwencjami, jeśli nie odpowiesz natychmiast. Większość oszustw phishingowych ma na celu skłonienie Cię do działania bez zastanowienia. Dzięki temu podajesz im swoje dane zanim zorientujesz się, że zostałeś oszukany.
Co zrobić, jeśli już wysłałem opinię?
Jeśli odpowiedziałeś atakującemu lub zastosowałeś się do jego instrukcji zanim zorientowałeś się, że jest to oszustwo, nadal istnieją sposoby na złagodzenie skutków ataku.
Po pierwsze, natychmiast zablokuj ten numer telefonu, aby uniemożliwić Ci wysyłanie dalszych wiadomości. Następnie zmień hasło do konta i włącz uwierzytelnianie wieloskładnikowe (MFA).
Jeśli podałeś już swoje dane finansowe, natychmiast skontaktuj się ze swoim bankiem. Bank może zamrozić Twoje konto, anulować kartę kredytową i wydać nową.
Jeśli udostępniłeś hakerom swoje dane osobowe (PII), które mogą zostać wykorzystane do kradzieży tożsamości, możesz skontaktować się z TransUnion, Equifax i Experian w celu zamrożenia swojego kredytu. Dzięki temu oszuści nie będą mogli wykorzystać Twoich danych do zaciągnięcia pożyczki lub złożenia wniosku o nową kartę kredytową w Twoim imieniu.
Monitoruj swoje wyciągi z karty kredytowej i konta bankowego pod kątem podejrzanych transakcji. Możesz również skorzystać z usług ochrony przed kradzieżą tożsamości, obejmujących monitorowanie zdolności kredytowej i danych osobowych. Zaawansowane usługi obejmują śledzenie mediów społecznościowych w celu odnalezienia profili utworzonych pod Twoim nazwiskiem oraz inne usługi, takie jak wsparcie w odzyskiwaniu skradzionych danych lub procesy odzyskiwania tożsamości.
Pamiętaj także o pobieraniu najnowszych aktualizacji oprogramowania i poprawek dla swojego urządzenia, gdy tylko zostaną udostępnione. Mogą one pomóc w załataniu luk w zabezpieczeniach i zapobiec przyszłym atakom.
Oszustwa za pośrednictwem poczty elektronicznej są bardziej wyrafinowane niż kiedykolwiek, jednak nadal możesz zadbać o bezpieczeństwo swoje (i swojej firmy), podejmując niezbędne środki ostrożności.
Cyberprzestępcy dzwonią do ludzi za pośrednictwem Microsoft Teams, podszywając się pod firmę i oferując pomoc, ale nie reagują.
Istnieje wiele różnych problemów, które mogą spowodować, że iPhone przestanie reagować lub w ogóle się nie włączy. Dobra wiadomość jest taka, że większość tych usterek można rozwiązać bez konieczności oddawania urządzenia do serwisu.
Po przetestowaniu wszystkich filtrów fotograficznych na swoim iPhonie w końcu wybierzesz swój ulubiony. Oto najlepsze filtry, których powinieneś używać do swoich zdjęć.
Aby ograniczyć pobieranie niechcianych aplikacji w systemie Android, należy ustawić hasło zabezpieczające pobieranie aplikacji w systemie Android.
Dzięki TWRP użytkownicy mogą zapisywać, instalować, tworzyć kopie zapasowe i przywracać oprogramowanie sprzętowe na swoich urządzeniach, nie martwiąc się o to, że podczas rootowania, flashowania lub instalowania nowego oprogramowania sprzętowego na urządzeniach z systemem Android stan urządzenia ulegnie pogorszeniu.
W telefonach z systemem Android istnieje opcja umożliwiająca dostosowanie trybu blokady ekranu, gdy użytkownik nie wykonuje żadnej aktywności. Jak więc utrzymać ekran włączony?
Podczas premier nowych produktów Apple, w tym iPhone'a, iOS, macOS... znacznik czasu zawsze wynosi 9:41.
W sklepie Google Play dostępnych jest wiele aplikacji alternatywnych dla domyślnej galerii systemu Android. Oferują one ciekawsze funkcje niż domyślna biblioteka, na przykład możliwość łączenia się z kontami Dropbox lub Google Photos itp. W zależności od potrzeb i pragnień możesz wybrać poniższe aplikacje.
W systemie iOS 18 dodano nową funkcję, która upraszcza ten proces i umożliwia dostęp do ostatnich notatek zaledwie kilkoma stuknięciami.
Funkcja asystenta głosowego Google w telefonie bardzo ułatwia użytkownikom codzienne życie i pracę. Może to jednak mieć wpływ na prywatność użytkownika.
Zamiast ręcznie obliczać różnicę czasu między miastami, możesz użyć swojego iPhone'a, aby wyświetlić wiele stref czasowych.
Clean Up to narzędzie aplikacji Zdjęcia w systemie iOS 18, które umożliwia usuwanie niechcianych obiektów ze zdjęć. Czasami jednak program dziwnie się zachowuje i twarze są rozmywane zamiast usuwać je.
Nowa aktualizacja iPhone'a dodaje nocny widget z informacjami zdrowotnymi w aplikacji Zdrowie. Gdy dodasz widżet do ekranu głównego swojego iPhone'a, wszystkie Twoje parametry zdrowotne będą rejestrowane podczas korzystania z zegarka Apple Watch.
Czy wiesz, że możesz używać swojego iPhone’a jako kamery internetowej? Praktyka ta ma pewne praktyczne korzyści. Jeśli masz gdzieś starego iPhone'a, możesz wykorzystać go jako kamerę internetową i zaoszczędzić sporo pieniędzy.
Czy często denerwuje Cię, że za każdym razem, gdy włączasz 3G na swoim smartfonie z Androidem, aplikacje rywalizują ze sobą o powiadomienie o aktualizacji, podczas gdy budżet sieci komórkowej jest ograniczony?
Gdy tylko aplikacja Passwords wykryje konto ze słabym, podatnym na ataki lub wyciekłym hasłem, powiadomi Cię o statusie tego hasła.
