Niebezpieczna kampania smishingu jest skierowana przeciwko użytkownikom aplikacji Apple iMessage. Celem ataków jest wyłączenie wbudowanej w usługę wiadomości ochrony przed phishingiem za pomocą inżynierii społecznej. Atak może narazić na niebezpieczeństwo miliony użytkowników, ale możesz zachować bezpieczeństwo, zmieniając jedną funkcję zabezpieczeń.
Jak ten atak smishingowy wyłącza zabezpieczenia iMessage
Wbudowane zabezpieczenia firmy Apple blokują linki wysyłane za pośrednictwem usługi iMessage, jeśli wiadomość pochodzi od nieznanego nadawcy. Ma to na celu ochronę użytkowników przed narażeniem na działanie złośliwych linków. Cyberprzestępcy znaleźli lukę pozwalającą ominąć tę funkcję, nakłaniając użytkownika do wyłączenia tej ochrony przed phishingiem.
Atakujący wysyłają fałszywe alerty, prosząc użytkowników iMessage o odpowiedź. Ostrzeżenia te przybierają formę fałszywych alertów o dostawie lub fałszywych wiadomości informujących o niezapłaconych rachunkach telefonicznych. W wiadomości użytkownik proszony jest o odpowiedź „Y” (tak) lub „N” (nie), aby zaakceptować lub odrzucić dostawę. Odpowiadając, iMessage będzie wiedział, że znasz ten numer, dzięki czemu linki zostaną włączone.
Serwis Bleeping Computer podaje, że wiadomość zawiera również instrukcje, aby „wyjść z wiadomości tekstowej, ponownie otworzyć link aktywacyjny wiadomości tekstowej lub skopiować link do przeglądarki Safari”, aby uzyskać najnowszy status dostarczenia lub zapłacić opłaty za przejazd. Link przenosi użytkowników na stronę phishingową, gdzie ich dane osobowe i finansowe zostają skradzione, a następnie wykorzystane do kradzieży tożsamości, oszustw związanych z kartami kredytowymi i innych ataków.
Ponieważ ludzie przyzwyczaili się do odpowiadania STOP, TAK lub NIE w celu potwierdzenia lub anulowania ważnych spotkań lub alertów za pośrednictwem wiadomości tekstowych, atakujący wykorzystują to, aby oszukać użytkowników i sprawić, by myśleli, że odpowiedź jest nieszkodliwa. Nawet jeśli nie klikniesz linku, odpowiedź da atakującemu znać, że odpowiadasz na wiadomość smishingową, co sprawi, że będziesz celem przyszłych ataków.
Jak się chronić
Nie odpowiadaj na wiadomości tekstowe z numerów telefonów, których nie rozpoznajesz. Spowoduje to wyłączenie wbudowanych zabezpieczeń Apple, zwłaszcza jeśli otrzymasz wiadomość tekstową o nieoczekiwanej przesyłce lub mandacie, o których nie wiesz. Linki wysyłane z nieznanych źródeł traktuj zawsze jako złośliwe i nie klikaj w nie. Istnieją również inne sposoby wykrywania wiadomości smishingowych.
Jeśli nie masz pewności, czy przysługuje Ci pakiet lub czy musisz uiścić opłaty i grzywny, ale nadal chcesz to sprawdzić, zamknij aplikację iMessage i otwórz oficjalną stronę internetową firmy w przeglądarce. Skontaktuj się z obsługą klienta, aby zweryfikować informacje. Możesz również zalogować się na swoje konto poprzez stronę internetową lub aplikację. Nie wchodź na strony internetowe za pomocą linków z wiadomości.
Zachowaj ostrożność w przypadku wiadomości, które wywierają na Ciebie presję, abyś działał „natychmiast”, oferują „oferty ograniczone czasowo” lub grożą negatywnymi konsekwencjami, jeśli nie odpowiesz natychmiast. Większość oszustw phishingowych ma na celu skłonienie Cię do działania bez zastanowienia. Dzięki temu podajesz im swoje dane zanim zorientujesz się, że zostałeś oszukany.
Co zrobić, jeśli już wysłałem opinię?
Jeśli odpowiedziałeś atakującemu lub zastosowałeś się do jego instrukcji zanim zorientowałeś się, że jest to oszustwo, nadal istnieją sposoby na złagodzenie skutków ataku.
Po pierwsze, natychmiast zablokuj ten numer telefonu, aby uniemożliwić Ci wysyłanie dalszych wiadomości. Następnie zmień hasło do konta i włącz uwierzytelnianie wieloskładnikowe (MFA).
Jeśli podałeś już swoje dane finansowe, natychmiast skontaktuj się ze swoim bankiem. Bank może zamrozić Twoje konto, anulować kartę kredytową i wydać nową.
Jeśli udostępniłeś hakerom swoje dane osobowe (PII), które mogą zostać wykorzystane do kradzieży tożsamości, możesz skontaktować się z TransUnion, Equifax i Experian w celu zamrożenia swojego kredytu. Dzięki temu oszuści nie będą mogli wykorzystać Twoich danych do zaciągnięcia pożyczki lub złożenia wniosku o nową kartę kredytową w Twoim imieniu.
Monitoruj swoje wyciągi z karty kredytowej i konta bankowego pod kątem podejrzanych transakcji. Możesz również skorzystać z usług ochrony przed kradzieżą tożsamości, obejmujących monitorowanie zdolności kredytowej i danych osobowych. Zaawansowane usługi obejmują śledzenie mediów społecznościowych w celu odnalezienia profili utworzonych pod Twoim nazwiskiem oraz inne usługi, takie jak wsparcie w odzyskiwaniu skradzionych danych lub procesy odzyskiwania tożsamości.
Pamiętaj także o pobieraniu najnowszych aktualizacji oprogramowania i poprawek dla swojego urządzenia, gdy tylko zostaną udostępnione. Mogą one pomóc w załataniu luk w zabezpieczeniach i zapobiec przyszłym atakom.
Oszustwa za pośrednictwem poczty elektronicznej są bardziej wyrafinowane niż kiedykolwiek, jednak nadal możesz zadbać o bezpieczeństwo swoje (i swojej firmy), podejmując niezbędne środki ostrożności.
Cyberprzestępcy dzwonią do ludzi za pośrednictwem Microsoft Teams, podszywając się pod firmę i oferując pomoc, ale nie reagują.
Aby przekonwertować zdjęcia do formatu PDF na iPhonie, możesz skorzystać z wielu różnych metod. Konwersja zdjęć do formatu PDF pomoże nam uzyskać kompletne pliki PDF z plików graficznych dokumentów.
Przenoszenie danych ze starego iPhone'a na nowy jest dość proste dzięki instrukcjom zawartym w tym artykule. Możesz przenieść dane ze starego iPhone'a na nowy iPhone'a za pomocą telefonu lub komputera.
Łatwo jest myśleć o zrzutach ekranu jako o czymś tymczasowym, ale wielu z nas nigdy ich nie usuwa. Istnieje niebezpieczeństwo, że niektóre z nich mogą stać się kopalnią złota dla hakerów, złodziei tożsamości, a nawet ciekawskich znajomych.
Obecne przeglądarki internetowe na komputerach i telefonach oferują opcję usuwania historii przeglądania, np. usuwanie historii przeglądania w Chrome, usuwanie historii przeglądania w Firefox,...
Od wersji iOS 26 firma Apple dodała nowe ustawienie do funkcji Always On Display, umożliwiające rozmycie tła. Jeśli nie chcesz tego efektu i chcesz, aby tło było wyraźnie widoczne, wyłącz je, postępując zgodnie z poniższymi instrukcjami.
Gdy wysyłasz komuś wspólny album na iPhonie, musi on wyrazić zgodę na dołączenie do niego. Istnieje kilka sposobów akceptowania zaproszeń do udostępniania albumu na iPhonie, jak pokazano poniżej.
Ponieważ AirPods są małe i lekkie, czasami łatwo je zgubić. Dobra wiadomość jest taka, że zanim zaczniesz przeszukiwać dom w poszukiwaniu zgubionych słuchawek, możesz je namierzyć za pomocą iPhone'a.
Możesz użyć pęku kluczy iCloud lub pęku kluczy iCloud, aby zapisać swoje hasła i łatwo uzyskać do nich dostęp na swoim iPhonie. Oto jak odzyskać usunięte hasła na swoim iPhonie.
Aplikacja Telefon na iPhonie po aktualizacji do iOS 18 została zaktualizowana o funkcję wyszukiwania w historii połączeń. Poniżej znajdują się instrukcje dotyczące wyszukiwania w historii połączeń na iPhonie.
Funkcja Accessibility Reader na iPhonie to funkcja zamiany tekstu na mowę, dzięki której możesz śledzić treści bez konieczności ich bezpośredniego oglądania.
Możesz myśleć, że wiesz, jak najlepiej wykorzystać czas spędzony przed telefonem, ale jest mało prawdopodobne, że zdajesz sobie sprawę, jak dużą różnicę robi to powszechne ustawienie.
Jeśli kiedykolwiek zdarzyło Ci się korzystać z wbudowanego kompasu w telefonie i miałeś wrażenie, że coś jest nie tak, to prawdopodobnie z samym kompasem jest coś nie tak.
Aplikacja Android System Key Verifier jest domyślnie zainstalowana jako aplikacja systemowa na urządzeniach z systemem Android w wersji 8.0 lub nowszej.
W systemie iOS 26 firma Apple wprowadziła przydatną nową funkcję, która powiadamia użytkowników o konieczności wyczyszczenia obiektywu aparatu iPhone'a, jeśli jest on zabrudzony.
iPhone ma fabrycznie zainstalowane dziesiątki aplikacji na start, ale nie wszystkie są warte zachowania. Jasne, niektóre są naprawdę przydatne i niezbędne, ale inne po prostu leżą i nie wnoszą wiele wartości.
