Опасная смс-кампания нацелена на пользователей Apple iMessage, используя социальную инженерию для отключения встроенной защиты от фишинга. Атака может подвергнуть риску миллионы пользователей, но вы можете оставаться в безопасности, изменив одну настройку безопасности.
Как эта смс-атака отключает защиту iMessage
Встроенная защита Apple блокирует ссылки, отправленные через iMessage, если сообщение поступает от неизвестного отправителя. Это сделано для защиты пользователей от вредоносных ссылок. Киберпреступники нашли лазейку, чтобы обойти эту защиту, заставляя вас отключать её.
Злоумышленники рассылают поддельные уведомления, на которые пользователи iMessage должны ответить. Это могут быть фальшивые уведомления о доставке или сообщения о неоплаченных штрафах. В сообщении пользователей просят ответить «Y» (да) или «N» (нет), чтобы подтвердить или отклонить доставку. Ответуя, вы сообщаете iMessage, что этот номер вам известен, и ссылки становятся активными.
Bleeping Computer сообщает, что сообщение также содержит инструкции: «Закройте текстовое сообщение, снова откройте ссылку активации сообщения или скопируйте ссылку в браузер Safari», чтобы узнать статус доставки или оплатить штраф. Ссылка ведет на фишинговый сайт, где похищаются ваши личные и финансовые данные, которые затем могут быть использованы для кражи личности, мошенничества с кредитными картами и других атак.
Поскольку люди привыкли отвечать STOP, YES или NO для подтверждения или отмены законных встреч или уведомлений, мошенники используют это, чтобы заставить пользователей думать, что ответ безопасен. Даже если вы не нажмете на ссылку, ваш ответ показывает злоумышленникам, что вы реагируете на смс-атаки, что делает вас целью для будущих атак.
Как защитить себя
Не отвечайте на текстовые сообщения от незнакомых номеров, так как это отключает встроенную защиту Apple, особенно если вы получили сообщение о посылке, которую не ожидали, или о штрафе, о котором не знаете. Всегда рассматривайте ссылки, отправленные неизвестными источниками, как вредоносные: не нажимайте на них. Существуют и другие способы распознать смс-атаку.
Если вы не уверены, есть ли у вас посылка или штраф, но хотите проверить информацию, закройте iMessage и зайдите на официальный сайт компании в вашем браузере. Свяжитесь с их службой поддержки, чтобы подтвердить информацию. Вы также можете войти в свой аккаунт через их сайт или приложение. Не переходите на сайт по ссылке из сообщения.
Осторожно относитесь к сообщениям, которые требуют от вас «незамедлительных» действий, предлагают «предложение ограниченного времени» или угрожают негативными последствиями, если вы не ответите быстро. Большинство фишинговых схем разработаны так, чтобы заставить вас действовать, не подумав. Это приводит к тому, что вы выдаете свои данные еще до того, как осознаете, что стали жертвой мошенников.
Что делать, если вы уже ответили
Если вы уже ответили или следовали инструкциям злоумышленников, прежде чем поняли, что это обман, есть способы смягчить последствия.
Во-первых, немедленно заблокируйте номер, чтобы предотвратить дальнейшую отправку сообщений. Затем смените пароли к своим аккаунтам и включите многофакторную аутентификацию (MFA).
Если вы уже предоставили свои финансовые данные, немедленно позвоните в банк. Банк сможет заблокировать ваш счет, отменить вашу кредитную карту и выпустить новую.
Если вы поделились с преступниками своей личной информацией (PII), которая может быть использована для кражи личности, вы можете обратиться в TransUnion, Equifax и Experian, чтобы заморозить свой кредит. Это предотвратит использование мошенниками ваших данных для получения кредитов или новых кредитных карт на ваше имя.
Следите за выписками по кредитной карте и банковским счетам на предмет подозрительных трансакций. Вы также можете воспользоваться услугами защиты от кражи личности, включая мониторинг кредита и PII. Расширенные услуги предлагают возможность мониторинга социальных сетей на предмет профилей, созданных под вашим именем, а также помощь в восстановлении украденных данных или процессе восстановления идентификатора.
Также убедитесь, что вы загрузили последние обновления программного обеспечения или патчи для вашего устройства, как только они становятся доступными, так как это поможет устранить уязвимости и предотвратить будущие атаки.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
