גל דיוג באייפון: האקרים הבינו איך לרמות את iMessage

פושעי סייבר תוקפים את iMessage. על ידי מניפולציה של משתמשי אייפון באמצעות הודעות, האקרים מבקשים לעקוף את אמצעי האבטחה שהפעילה אפל.

כדי להגן על משתמשי אייפון, אייפד ומק, אפל בנתה סדרה של מנגנוני אבטחה ב-iMessage. לדוגמה, להודעות מיידיות יש הגנה אוטומטית מפניהודעות דיוג. הסיבה לכך היא ש-iMessage משבית אוטומטית קישורים בהודעות משולחים לא ידועים.

אבטחה זו מונעת ממשתמשים ללחוץ על קישור זדוני. זה חל כברירת מחדל אלא אם אתה מוסיף את השולח לאנשי הקשר שלך או מתקשר איתם. אם משתמש משיב להודעה או מוסיף את השולח לאנשי הקשר שלו, הקישורים הופכים לפעילים אוטומטית.

קרא גם:

פיצוץ של התקפות חישוק באייפון

על ידי הסתמכות על פעולתו של מנגנון זה, פושעי סייבר מצאו דרך לעשות זאתהשבת את הגנת iMessageנֶגֶד. כפי שדיווחו עמיתינו ב-Bleeping Computer, בעלי אייפון עומדים בפני פיצוץ של התקפות סמסינג, כלומר דיוג באמצעות SMS, שרוצים לעקוף הגנות. ההודעות מבקשותלשכנע מטרות להגיב, אשר ישבית אוטומטית הגבלות נגד קישורים הונאה. דה פקטו, הפיראטים יוכלו להשיג את מטרותיהם.

כפי שמסביר בנואה גרונמוולד, מומחה אבטחה ב-ESET צרפת, ל-01Net,"פושעי סייבר ממציאים טכניקות גאוניות יותר ויותר כדי לעקוף הגנות אבטחה". זה במיוחד"דואג לציין שהם פונים למשתמשים כדי לתמרן אותם".

קרא גם:

ענה עם Y

התקשורת המתמחה לוקחת דוגמה של הודעת דיוג שמתחזה ל-USPS, שירות הדואר של ארצות הברית. במקרה זה, הרמאים מבקשים מהקורבן לענות ב-Y על מנת שיוכל"פתח מחדש קישור הפעלה"מה שמציין היכן נמצאת החבילה. במקום זאת, הקישור יעביר את היעד לדף דיוג שנועד לשאוב הר של נתונים אישיים. הודעת דיוג על אגרת כבישים ללא תשלום לכאורה משתמשת באותו טריק.

"למרות ששמישה היא שיטת התקפה מרכזית, אני חושב שאנשים רבים מזהים את הסימנים המעידים או מפקפקים באותנטיות של ההודעות האלה. עם זאת, חלקם נופלים במלכודות שהוצבו מכיוון שהטקטיקות הללו נועדו לעודד אותם להגיב באימפולסיביות", נתח את l'expert d'ESET צרפת.

לדברי בנואה גרונמוולד, עדיין אין"גורמים המאשרים שהתקיפות הללו מכוונות לצרפת". עם זאת, אנו יכולים לחשוש שהטקטיקות בהן משתמשים פיראטים אמריקאים ינוצלו במהירות בשאר העולם, כולל בצרפת ובמדינות אחרות באירופה.

האסטרטגיה יעילה על אחת כמה וכמה מכיוון שהיא מאפשרת לפושעי סייבר לזהות ישירות יעדים שיש להם סיכוי גבוה יותר לשתף פעולה מאחרים. כדי להימנע מליפול למלכודת שהוטבע על ידי פושע רשת, אנו ממליצים לך לעשות זאתלעולם אל תענהלהודעות מאנשי קשר לא ידועים, לאמת בקפדנות את האותנטיות של הודעה לפני שרוצים ליצור אינטראקציה, וכדי"הישאר ערני במיוחד כאשר אתה מתמודד עם בקשות למידע רגיש", מפרט את בנואה גרונמוולד.

🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: מחשב מצמרר