Niebezpieczna kampania smishingu jest skierowana przeciwko użytkownikom aplikacji Apple iMessage. Celem ataków jest wyłączenie wbudowanej w usługę wiadomości ochrony przed phishingiem za pomocą inżynierii społecznej. Atak może narazić na niebezpieczeństwo miliony użytkowników, ale możesz zachować bezpieczeństwo, zmieniając jedną funkcję zabezpieczeń.
Jak ten atak smishingowy wyłącza zabezpieczenia iMessage
Wbudowane zabezpieczenia firmy Apple blokują linki wysyłane za pośrednictwem usługi iMessage, jeśli wiadomość pochodzi od nieznanego nadawcy. Ma to na celu ochronę użytkowników przed narażeniem na działanie złośliwych linków. Cyberprzestępcy znaleźli lukę pozwalającą ominąć tę funkcję, nakłaniając użytkownika do wyłączenia tej ochrony przed phishingiem.
Atakujący wysyłają fałszywe alerty, prosząc użytkowników iMessage o odpowiedź. Ostrzeżenia te przybierają formę fałszywych alertów o dostawie lub fałszywych wiadomości informujących o niezapłaconych rachunkach telefonicznych. W wiadomości użytkownik proszony jest o odpowiedź „Y” (tak) lub „N” (nie), aby zaakceptować lub odrzucić dostawę. Odpowiadając, iMessage będzie wiedział, że znasz ten numer, dzięki czemu linki zostaną włączone.
Serwis Bleeping Computer podaje, że wiadomość zawiera również instrukcje, aby „wyjść z wiadomości tekstowej, ponownie otworzyć link aktywacyjny wiadomości tekstowej lub skopiować link do przeglądarki Safari”, aby uzyskać najnowszy status dostarczenia lub zapłacić opłaty za przejazd. Link przenosi użytkowników na stronę phishingową, gdzie ich dane osobowe i finansowe zostają skradzione, a następnie wykorzystane do kradzieży tożsamości, oszustw związanych z kartami kredytowymi i innych ataków.
Ponieważ ludzie przyzwyczaili się do odpowiadania STOP, TAK lub NIE w celu potwierdzenia lub anulowania ważnych spotkań lub alertów za pośrednictwem wiadomości tekstowych, atakujący wykorzystują to, aby oszukać użytkowników i sprawić, by myśleli, że odpowiedź jest nieszkodliwa. Nawet jeśli nie klikniesz linku, odpowiedź da atakującemu znać, że odpowiadasz na wiadomość smishingową, co sprawi, że będziesz celem przyszłych ataków.
Jak się chronić
Nie odpowiadaj na wiadomości tekstowe z numerów telefonów, których nie rozpoznajesz. Spowoduje to wyłączenie wbudowanych zabezpieczeń Apple, zwłaszcza jeśli otrzymasz wiadomość tekstową o nieoczekiwanej przesyłce lub mandacie, o których nie wiesz. Linki wysyłane z nieznanych źródeł traktuj zawsze jako złośliwe i nie klikaj w nie. Istnieją również inne sposoby wykrywania wiadomości smishingowych.
Jeśli nie masz pewności, czy przysługuje Ci pakiet lub czy musisz uiścić opłaty i grzywny, ale nadal chcesz to sprawdzić, zamknij aplikację iMessage i otwórz oficjalną stronę internetową firmy w przeglądarce. Skontaktuj się z obsługą klienta, aby zweryfikować informacje. Możesz również zalogować się na swoje konto poprzez stronę internetową lub aplikację. Nie wchodź na strony internetowe za pomocą linków z wiadomości.
Zachowaj ostrożność w przypadku wiadomości, które wywierają na Ciebie presję, abyś działał „natychmiast”, oferują „oferty ograniczone czasowo” lub grożą negatywnymi konsekwencjami, jeśli nie odpowiesz natychmiast. Większość oszustw phishingowych ma na celu skłonienie Cię do działania bez zastanowienia. Dzięki temu podajesz im swoje dane zanim zorientujesz się, że zostałeś oszukany.
Co zrobić, jeśli już wysłałem opinię?
Jeśli odpowiedziałeś atakującemu lub zastosowałeś się do jego instrukcji zanim zorientowałeś się, że jest to oszustwo, nadal istnieją sposoby na złagodzenie skutków ataku.
Po pierwsze, natychmiast zablokuj ten numer telefonu, aby uniemożliwić Ci wysyłanie dalszych wiadomości. Następnie zmień hasło do konta i włącz uwierzytelnianie wieloskładnikowe (MFA).
Jeśli podałeś już swoje dane finansowe, natychmiast skontaktuj się ze swoim bankiem. Bank może zamrozić Twoje konto, anulować kartę kredytową i wydać nową.
Jeśli udostępniłeś hakerom swoje dane osobowe (PII), które mogą zostać wykorzystane do kradzieży tożsamości, możesz skontaktować się z TransUnion, Equifax i Experian w celu zamrożenia swojego kredytu. Dzięki temu oszuści nie będą mogli wykorzystać Twoich danych do zaciągnięcia pożyczki lub złożenia wniosku o nową kartę kredytową w Twoim imieniu.
Monitoruj swoje wyciągi z karty kredytowej i konta bankowego pod kątem podejrzanych transakcji. Możesz również skorzystać z usług ochrony przed kradzieżą tożsamości, obejmujących monitorowanie zdolności kredytowej i danych osobowych. Zaawansowane usługi obejmują śledzenie mediów społecznościowych w celu odnalezienia profili utworzonych pod Twoim nazwiskiem oraz inne usługi, takie jak wsparcie w odzyskiwaniu skradzionych danych lub procesy odzyskiwania tożsamości.
Pamiętaj także o pobieraniu najnowszych aktualizacji oprogramowania i poprawek dla swojego urządzenia, gdy tylko zostaną udostępnione. Mogą one pomóc w załataniu luk w zabezpieczeniach i zapobiec przyszłym atakom.
Oszustwa za pośrednictwem poczty elektronicznej są bardziej wyrafinowane niż kiedykolwiek, jednak nadal możesz zadbać o bezpieczeństwo swoje (i swojej firmy), podejmując niezbędne środki ostrożności.
Cyberprzestępcy dzwonią do ludzi za pośrednictwem Microsoft Teams, podszywając się pod firmę i oferując pomoc, ale nie reagują.
Aby uzyskać naprawdę dobre zdjęcia, będziesz potrzebować pewnych narzędzi do edycji zdjęć. Możesz jednak zastosować formuły edycyjne, aby uzyskać lśniące zdjęcia na iPhonie.
Zrzuty ekranu są świetnym sposobem na zapisanie informacji, ale często pozostawiają użytkownika w niepewności, gdzie znalazł dane. Urządzenia Samsung Galaxy rozwiązują ten problem dzięki świetnej funkcji: zrzutom ekranu odsyłającym do oryginalnej witryny.
Jeżeli aplikacja „zużywa” zbyt dużo pamięci RAM urządzenia, znacznie ogranicza to możliwości systemu w zakresie wykonywania wielu zadań jednocześnie, a także powoduje opóźnienia, co poważnie wpływa na komfort korzystania z urządzenia.
Duży rozmiar plików nie tylko wpływa na pojemność pamięci masowej, ale również utrudnia ich udostępnianie. Ponadto wysyłanie dużych plików szybko wykorzysta Twoją sieć komórkową i transfer danych.
Niektóre przyczyny błędu braku usługi to brak zasięgu, problem z kartą SIM, błąd systemu iOS... Ponieważ przyczyn jest wiele, możesz wypróbować kilka rozwiązań, aby naprawić problem braku usługi na iPhonie, postępując zgodnie z poniższymi instrukcjami.
W systemie iOS 17 istnieje ustawienie umożliwiające zmianę jednostki miary bezpośrednio w opcjach dokumentu, gdy zaznaczymy iPhone'a, bez konieczności instalowania żadnych innych aplikacji pomocniczych.
Czy próbujesz naładować swojego iPhone'a, ale wyświetla się ostrzeżenie informujące o wykryciu cieczy w złączu? Sprawdź kroki rozwiązywania problemów, które możesz podjąć, aby pozbyć się ostrzeżenia o wykryciu cieczy i przywrócić normalne ładowanie iPhone'a.
Słabe warunki oświetleniowe mogą skutkować niedoświetlonymi, niewyraźnymi i nieudanymi zdjęciami. Możesz jednak łatwo temu zaradzić, korzystając z wbudowanej w telefon aplikacji do zdjęć. Oto jak naprawić niedoświetlone zdjęcia na iPhonie i Androidzie!
Aby zachować w tajemnicy aplikacje pobrane na iPhone'a, możemy usunąć je z listy zgodnie z instrukcjami w artykule poniżej.
Teraz możesz stworzyć własną wersję maskotki Androida, którą nazwiesz The Bot. Wybierając materiały, ubrania, akcesoria i rekwizyty, możesz dostosować The Bot do swoich upodobań.
Wreszcie Apple pozwala użytkownikom urządzeń z systemem Android korzystać z FaceTime.
Czy kiedykolwiek chciałeś zrobić żart znajomym, mówiąc im śmiesznym głosem? Dzięki niektórym aplikacjom na smartfony nie musisz już instalować w tym celu skomplikowanego oprogramowania komputerowego.
Modele iPhone'a 16 mają ukrytą funkcję, która daje Ci większą kontrolę nad dźwiękiem w Twoich filmach. Wszystko to dzięki funkcji Spatial Audio Capture, która podczas nagrywania wideo wykorzystuje wszystkie cztery wbudowane mikrofony w Twoim iPhonie.
Nie ma potrzeby instalowania dodatkowej aplikacji, teraz możesz skanować kody QR bezpośrednio na swoim iPhonie. Wystarczy włączyć w aparacie iPhone'a tryb skanowania kodów QR i skierować aparat na kod QR, który chcemy zeskanować.
Możesz utworzyć pamiątkowe wideo w aplikacji Zdjęcia, korzystając z funkcji Apple Intelligence i podając swój opis.
