Prosty sposób przestępców na ominięcie zabezpieczeń Apple iMessage

Ponieważ większość codziennych czynności, jak płacenie rachunków, robienie zakupów czy komunikowanie się ze znajomymi i współpracownikami odbywa się za pomocą urządzeń mobilnych, cyberprzestępcy coraz częściej wybierają ataki smishingowe (skrót od SMS phishing).

Nowa kampania smishingowa wzbudza niepokój – szczególnie wśród użytkowników iMessage. Oparta jest na sprytnym manipulowaniu wbudowanymi w systemie Apple zabezpieczeniami przed phishingiem.

Jak twierdzi Malwarebytes, „próbom tych oszustów towarzyszy rosnąca liczba zgłoszeń od użytkowników, którzy od miesięcy donoszą o podejrzanych wiadomościach. Teraz kampania zaczyna przyciągać większą uwagę, ponieważ jej zasięg oraz skuteczność rosną”.

Złamane zabezpieczenia Apple

iMessage standardowo blokuje linki od nieznanych nadawców, co uniemożliwia przypadkowe otwarcie potencjalnie niebezpiecznych witryn. Jednak, jak doskonale wiemy, nie ma zabezpieczeń idealnych. Cyberprzestępcy znaleźli lukę i tutaj.

Podatność jest bardzo prosta – jeśli użytkownik odpowie na wiadomość lub doda nieznanego nadawcę do swojej listy kontaktów, linki w wiadomości stają się aktywne i mogą prowadzić do stron stworzonych w celu wyłudzenia danych osobowych lub zainstalowania złośliwego oprogramowania.

Badania pokazują, że luka ta była wykorzystywana w ciągu ostatniego roku, a od lata jej popularność wzrasta.

Ponieważ użytkownicy przyzwyczaili się do wpisywania STOP, TAK lub NIE, aby potwierdzić umówione spotkania lub zrezygnować z otrzymywania wiadomości tekstowych, hakerzy mają nadzieję, że wykorzystanie znanego schematu skłoni odbiorców wiadomości tekstowych do odpowiedzi i tym samym włączenia linków.

Najczęściej wiadomości phishingowe przyjmują formę pilnych lub rutynowych powiadomień, dotyczących niedostarczonych przesyłek (np. od InPost, DPD, DHL), nieuiszczonych opłat za usługi, zaległych opłat za wysyłkę czy innych nieoczekiwanych płatności.

Tego rodzaju wiadomości mają na celu wywołanie poczucia pilności, co sprawia, że użytkownicy są bardziej skłonni do kliknięcia w podejrzane linki.

Przykłady wiadomości smishingowych omijających zabezpieczenia Apple

Wiadomości phishingowe zazwyczaj kończą się instrukcjami typu „odpowiedz TAK (w poniższym przykładzie -Y), a następnie zamknij SMS-a, ponownie otwórz link aktywacyjny SMS-a lub skopiuj link, aby otworzyć go w Safari”.

Nawet jeśli użytkownicy zdecydują się nie klikać w link po odpowiedzi na wiadomość, cyberprzestępcy wiedzą, że trafili na aktywny numer telefonu, co może prowadzić do dalszych prób oszustw w przyszłości.

Jak chronić się przed atakami smishingowymi?

Eksperci ds. bezpieczeństwa zalecają następujące działania:

Przestrzeganie tych zaleceń pomoże zminimalizować ryzyko zostania ofiarą oszustwa.

Podsumowanie

Wzrost liczby kampanii smishingowych podkreśla ewolucję technik, jakimi posługują się cyberprzestępcy w celu ominięcia środków ochrony. Dzięki opisanej metodzie oszuści skutecznie obchodzą wbudowane zabezpieczenia Apple, a użytkownicy, nieświadomi zagrożenia, mogą nieopatrznie stać się ofiarami phishingu. To poważne zagrożenie, które wymaga czujności ze strony użytkowników iMessage.

Pamiętajcie, aby pozostać czujnym i ostrożnym, szczególnie w przypadku nietypowych wiadomości, zwłaszcza tych zawierających linki lub pilne prośby.