Οι απατεώνες που λεηλατούν τους χρήστες του Apple iMessage με μηνύματα phishing (ή smishing) διπλασιάζουν μια νέα τακτική που εξαπατά τα θύματά τους να απενεργοποιήσουν το ενσωματωμένο σύστημα ασφαλείας. Όπως σημείωσε η BleepingComputer, αυτοί οι τύποι επιθέσεων phishing έχουν γίνει πιο συχνοί από το περασμένο καλοκαίρι, ειδικά τους τελευταίους μήνες, θέτοντας ανυποψίαστους χρήστες σε μεγαλύτερο κίνδυνο να πέσουν θύματα απάτης.
Δείτε πώς λειτουργεί αυτή η τακτική. Από προεπιλογή, η ενσωματωμένη ασφάλεια της Apple απενεργοποιεί τυχόν συνδέσμους σε μηνύματα κειμένου από άγνωστο αποστολέα. Αυτή η προστασία περιλαμβάνει συνδέσμους σε ιστότοπους, διευθύνσεις email και αριθμούς τηλεφώνου. Αλλά εάν ο παραλήπτης απαντήσει στο μήνυμα ή προσθέσει τον αποστολέα στη λίστα επαφών του, αυτοί οι σύνδεσμοι θα γίνουν έγκυροι και ενεργοί. Και οι απατεώνες εκμεταλλεύονται αυτήν την πτυχή.
Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το κατάλληλο για εσάς)
Σε δύο στιγμιότυπα οθόνης που δημοσιεύτηκαν από το BleepingComputer, ένα μήνυμα phishing χρησιμοποιεί μια ψεύτικη ειδοποίηση USPS Failure to Deliver, η οποία είναι δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου. Ένας άλλος ισχυρίζεται ότι ο παραλήπτης είναι στο γάντζο για απλήρωτα διόδια. Και στις δύο περιπτώσεις, το καλύτερο μέρος βρίσκεται στις οδηγίες στο κάτω μέρος: “Παρακαλώ απαντήστε Y, κλείστε το μήνυμα κειμένου και ανοίξτε το ξανά για να ενεργοποιήσετε τη σύνδεση ή αντιγράψτε τη σύνδεση στο Safari και ανοίξτε την.”
Πληκτρολογώντας Y ή άλλον χαρακτήρα ή λέξη για να απαντήσετε σε ένα μήνυμα και στη συνέχεια το άνοιγμα απενεργοποιεί την προστασία από ψάρεμα. Έτσι, ακόμη και κάνοντας κλικ στο Διακοπή, Ακύρωση ή κάτι παρόμοιο για να αποτρέψετε την αποστολή μελλοντικών μηνυμάτων κειμένου, θα παρακάμψει το ενσωματωμένο σύστημα ασφαλείας. Η αντιγραφή ενός συνδέσμου στο Safari κάνει το ίδιο πράγμα. Μόλις ενεργοποιηθεί, ο σύνδεσμος θα οδηγήσει τον άτυχο χρήστη σε έναν κακόβουλο ιστότοπο ή θα κατεβάσει κακόβουλο λογισμικό, συχνά για να κλέψει ευαίσθητες πληροφορίες.
Ακόμα κι αν ο παραλήπτης δεν αποδεχτεί την απάτη, η απάντηση στο μήνυμα ηλεκτρονικού ψαρέματος θα πει στον απατεώνα ότι ο αριθμός τηλεφώνου είναι έγκυρος, ανοίγοντας την πόρτα σε περισσότερα μηνύματα.
Επίσης: Αναθεώρηση Proton Pass: Ένας εξαιρετικά ασφαλής διαχειριστής κωδικών πρόσβασης με ελαττώματα που είναι εύκολο να παραβλεφθούν.
Πώς νιώθετε για τα μηνύματα ηλεκτρονικού ψαρέματος; Πρώτον, μην απαντάτε ποτέ απευθείας στον αποστολέα. Δεύτερον, διαγράψτε το μήνυμα και αναφέρετέ το ως ανεπιθύμητο, το οποίο θα το στείλει τόσο στην Apple όσο και στην εταιρεία κινητής τηλεφωνίας σας. Τέλος, μπορείτε πάντα να καλέσετε ή να στείλετε email στον αποστολέα που θέλετε, είτε USPS, FedEx ή κάποιον άλλο, για να επιβεβαιώσετε εάν το μήνυμα είναι νόμιμο ή δόλιο.
