Niebezpieczna kampania smishingu jest skierowana przeciwko użytkownikom aplikacji Apple iMessage. Celem ataków jest wyłączenie wbudowanej w usługę wiadomości ochrony przed phishingiem za pomocą inżynierii społecznej. Atak może narazić na niebezpieczeństwo miliony użytkowników, ale możesz zachować bezpieczeństwo, zmieniając jedną funkcję zabezpieczeń.
Jak ten atak smishingowy wyłącza zabezpieczenia iMessage
Wbudowane zabezpieczenia firmy Apple blokują linki wysyłane za pośrednictwem usługi iMessage, jeśli wiadomość pochodzi od nieznanego nadawcy. Ma to na celu ochronę użytkowników przed narażeniem na działanie złośliwych linków. Cyberprzestępcy znaleźli lukę pozwalającą ominąć tę funkcję, nakłaniając użytkownika do wyłączenia tej ochrony przed phishingiem.
Atakujący wysyłają fałszywe alerty, prosząc użytkowników iMessage o odpowiedź. Ostrzeżenia te przybierają formę fałszywych alertów o dostawie lub fałszywych wiadomości informujących o niezapłaconych rachunkach telefonicznych. W wiadomości użytkownik proszony jest o odpowiedź „Y” (tak) lub „N” (nie), aby zaakceptować lub odrzucić dostawę. Odpowiadając, iMessage będzie wiedział, że znasz ten numer, dzięki czemu linki zostaną włączone.
Serwis Bleeping Computer podaje, że wiadomość zawiera również instrukcje, aby „wyjść z wiadomości tekstowej, ponownie otworzyć link aktywacyjny wiadomości tekstowej lub skopiować link do przeglądarki Safari”, aby uzyskać najnowszy status dostarczenia lub zapłacić opłaty za przejazd. Link przenosi użytkowników na stronę phishingową, gdzie ich dane osobowe i finansowe zostają skradzione, a następnie wykorzystane do kradzieży tożsamości, oszustw związanych z kartami kredytowymi i innych ataków.
Ponieważ ludzie przyzwyczaili się do odpowiadania STOP, TAK lub NIE w celu potwierdzenia lub anulowania ważnych spotkań lub alertów za pośrednictwem wiadomości tekstowych, atakujący wykorzystują to, aby oszukać użytkowników i sprawić, by myśleli, że odpowiedź jest nieszkodliwa. Nawet jeśli nie klikniesz linku, odpowiedź da atakującemu znać, że odpowiadasz na wiadomość smishingową, co sprawi, że będziesz celem przyszłych ataków.
Jak się chronić
Nie odpowiadaj na wiadomości tekstowe z numerów telefonów, których nie rozpoznajesz. Spowoduje to wyłączenie wbudowanych zabezpieczeń Apple, zwłaszcza jeśli otrzymasz wiadomość tekstową o nieoczekiwanej przesyłce lub mandacie, o których nie wiesz. Linki wysyłane z nieznanych źródeł traktuj zawsze jako złośliwe i nie klikaj w nie. Istnieją również inne sposoby wykrywania wiadomości smishingowych.
Jeśli nie masz pewności, czy przysługuje Ci pakiet lub czy musisz uiścić opłaty i grzywny, ale nadal chcesz to sprawdzić, zamknij aplikację iMessage i otwórz oficjalną stronę internetową firmy w przeglądarce. Skontaktuj się z obsługą klienta, aby zweryfikować informacje. Możesz również zalogować się na swoje konto poprzez stronę internetową lub aplikację. Nie wchodź na strony internetowe za pomocą linków z wiadomości.
Zachowaj ostrożność w przypadku wiadomości, które wywierają na Ciebie presję, abyś działał „natychmiast”, oferują „oferty ograniczone czasowo” lub grożą negatywnymi konsekwencjami, jeśli nie odpowiesz natychmiast. Większość oszustw phishingowych ma na celu skłonienie Cię do działania bez zastanowienia. Dzięki temu podajesz im swoje dane zanim zorientujesz się, że zostałeś oszukany.
Co zrobić, jeśli już wysłałem opinię?
Jeśli odpowiedziałeś atakującemu lub zastosowałeś się do jego instrukcji zanim zorientowałeś się, że jest to oszustwo, nadal istnieją sposoby na złagodzenie skutków ataku.
Po pierwsze, natychmiast zablokuj ten numer telefonu, aby uniemożliwić Ci wysyłanie dalszych wiadomości. Następnie zmień hasło do konta i włącz uwierzytelnianie wieloskładnikowe (MFA).
Jeśli podałeś już swoje dane finansowe, natychmiast skontaktuj się ze swoim bankiem. Bank może zamrozić Twoje konto, anulować kartę kredytową i wydać nową.
Jeśli udostępniłeś hakerom swoje dane osobowe (PII), które mogą zostać wykorzystane do kradzieży tożsamości, możesz skontaktować się z TransUnion, Equifax i Experian w celu zamrożenia swojego kredytu. Dzięki temu oszuści nie będą mogli wykorzystać Twoich danych do zaciągnięcia pożyczki lub złożenia wniosku o nową kartę kredytową w Twoim imieniu.
Monitoruj swoje wyciągi z karty kredytowej i konta bankowego pod kątem podejrzanych transakcji. Możesz również skorzystać z usług ochrony przed kradzieżą tożsamości, obejmujących monitorowanie zdolności kredytowej i danych osobowych. Zaawansowane usługi obejmują śledzenie mediów społecznościowych w celu odnalezienia profili utworzonych pod Twoim nazwiskiem oraz inne usługi, takie jak wsparcie w odzyskiwaniu skradzionych danych lub procesy odzyskiwania tożsamości.
Pamiętaj także o pobieraniu najnowszych aktualizacji oprogramowania i poprawek dla swojego urządzenia, gdy tylko zostaną udostępnione. Mogą one pomóc w załataniu luk w zabezpieczeniach i zapobiec przyszłym atakom.
Oszustwa za pośrednictwem poczty elektronicznej są bardziej wyrafinowane niż kiedykolwiek, jednak nadal możesz zadbać o bezpieczeństwo swoje (i swojej firmy), podejmując niezbędne środki ostrożności.
Cyberprzestępcy dzwonią do ludzi za pośrednictwem Microsoft Teams, podszywając się pod firmę i oferując pomoc, ale nie reagują.
Twój drogi Samsung Galaxy nie musi wyglądać dokładnie tak samo jak każdy inny telefon na rynku. Wystarczy kilka drobnych poprawek, aby uczynić go bardziej osobistym, stylowym i wyjątkowym.
Gdy znudził im się system iOS, w końcu przeszli na telefony Samsunga i nie żałują tej decyzji.
Interfejs internetowy konta Apple w przeglądarce umożliwia przeglądanie danych osobowych, zmianę ustawień, zarządzanie subskrypcjami i wiele więcej. Czasami jednak z różnych powodów nie można się zalogować.
Zmiana DNS na iPhonie lub zmiana DNS na Androidzie pomoże Ci zachować stabilne połączenie, zwiększyć prędkość połączenia sieciowego i uzyskać dostęp do zablokowanych stron internetowych.
Jeśli narzędzie Znajdź mój telefon stanie się niedokładne lub zawodne, wprowadź kilka zmian, aby zwiększyć jego dokładność wtedy, gdy jest to najbardziej potrzebne.
Wiele osób nie spodziewało się, że najsłabszy aparat w ich telefonie stanie się tajną bronią do kreatywnej fotografii.
Near Field Communication to technologia bezprzewodowa umożliwiająca wymianę danych między urządzeniami, gdy znajdują się one blisko siebie, zazwyczaj w odległości kilku centymetrów.
Apple wprowadziło funkcję Adaptive Power, która działa równolegle z trybem niskiego poboru mocy. Obie funkcje wydłużają czas pracy baterii iPhone'a, ale działają w zupełnie inny sposób.
Dzięki aplikacjom z automatycznym klikaniem. Nie będziesz musiał wiele robić podczas grania w gry, korzystania z aplikacji lub wykonywania zadań dostępnych na urządzeniu.
W zależności od Twoich potrzeb, prawdopodobnie otrzymasz zestaw funkcji dostępnych wyłącznie dla Pixela, które będą działać na Twoim urządzeniu z Androidem.
Rozwiązanie problemu nie wymaga koniecznie usuwania ulubionych zdjęć lub aplikacji; One UI zawiera kilka opcji, które ułatwiają odzyskanie miejsca.
Większość z nas traktuje port ładowania smartfona tak, jakby jego jedynym zadaniem było podtrzymywanie baterii przy życiu. Ale ten mały port jest o wiele potężniejszy, niż mu się wydaje.
Jeśli masz już dość ogólnikowych porad, które nigdy nie działają, oto kilka, które po cichu odmieniają sposób, w jaki robisz zdjęcia.
Jeśli szukasz nowego smartfona, pierwszą rzeczą, na którą naturalnie spojrzysz, będzie specyfikacja techniczna. Znajdziesz w niej mnóstwo informacji na temat wydajności, czasu pracy baterii i jakości wyświetlacza.
Instalując aplikację na iPhonie z innego źródła, musisz ręcznie potwierdzić, że jest ona zaufana. Następnie aplikacja zostanie zainstalowana na Twoim iPhonie i będzie gotowa do użycia.
