В приложении “Сообщения” от Apple встроена защита от фишинговых и смс-фишинговых атак. Фишинг – это когда киберпреступники отправляют письмо, выглядящее как официальное сообщение от компании, с которой у жертвы есть деловые отношения. Цель – добыть конфиденциальную информацию, такую как PIN-коды, пароли и номера соцстрахования, для того чтобы захватить финансовые счета жертвы.
Смс-фишинг – это разновидность фишинга, где данные атаки приходят в виде текстовых сообщений. Специалисты по кибербезопасности советуют никогда не нажимать на ссылки в электронных письмах и текстах от неизвестных отправителей. Платформа iMessage от Apple автоматически отключает ссылки в сообщениях от неизвестных контактов.
Киберпреступники могут обойти эту защиту. Если пользователь ответит на сообщение или добавит отправителя в свой список контактов, защита Apple, отключающая ссылки, перестанет действовать. Это одна из причин роста атак смс-фишинга: преступники пытаются вызвать ответ от пользователя, чтобы ссылки снова стали активными.
Пример: текстовые сообщения с фальшивым запросом на оплату от USPS или сообщение об неоплаченном дорожном сборе. В обоих случаях, если жертва ответит, то можно ненароком сдать личные данные.
Многие смс-фишинговые сообщения содержат фразу типа: “Ответьте Y, затем закройте и откройте текстовое сообщение заново”. Пользователи, привыкшие подтверждать встречи с помощью “Да” или “Y”, могут таким образом отключить защиту iMessage.
Если получил сообщение с отключенными ссылками или от неизвестного отправителя, не отвечайте на него. Лучше всего позвоните в компанию, от имени которой якобы было отправлено это сообщение, чтобы узнать, действительно ли они пытаются с вами связаться.
