Хакеры применяют фишинговые сообщения, заставляя пользователей iMessage отключать защиту

Image: CardMapr.nl (unsplash)
Киберпреступники разработали новую схему обхода защитных механизмов Apple iMessage, заставляя пользователей самостоятельно отключать фильтрацию подозрительных ссылок. Этот метод значительно повышает эффективность фишинговых атак через SMS.
Фильтрация ссылок в iMessage: как работает защита
Apple внедрила в iMessage механизм безопасности, который блокирует ссылки в сообщениях от неизвестных номеров и адресов электронной почты. Это снижает вероятность перехода на вредоносные сайты. Однако этот механизм может быть отключен, если пользователь отвечает на сообщение или добавляет отправителя в контакты.
Как отмечает BleepingComputer, злоумышленники используют именно эту особенность защиты для проведения атак. В последние месяцы зафиксирован рост числа случаев, когда мошенники вынуждают пользователей отвечать на SMS, тем самым активируя ссылки.
Манипуляции и социальная инженерия
Мошенники широко применяют методы социальной инженерии, рассылая фальшивые уведомления о проблемах с логистикой, неоплаченных штрафах и других срочных вопросах. Из-за встроенной защиты iMessage ссылки в таких сообщениях остаются неактивными. Однако атакующие просят пользователей отправить ответ, например, букву «Y», для их активации.
Эта тактика основывается на привычках пользователей, которые регулярно подтверждают или отменяют сервисные уведомления короткими ответами («Да», «Нет»). Киберпреступники рассчитывают на автоматическую реакцию жертвы, что позволяет им обойти защитные механизмы.
Риски и последствия компрометации
Ответ на сообщение не только активирует ссылки, но и подтверждает, что номер активен, а владелец реагирует на входящие сообщения. Это делает пользователя более уязвимым к последующим атакам, таким как:
- Целенаправленный фишинг (spear phishing);
- Рассылка вредоносных ссылок для установки malware;
- Атаки с использованием социальной инженерии, направленные на кражу учетных данных и финансовой информации.
Глобальные тренды фишинговых атак через SMS
Использование социальной инженерии в фишинговых атаках через текстовые сообщения остается одним из ключевых трендов киберпреступности. Мошенники адаптируют тактики под защитные механизмы платформ и поведенческие привычки пользователей, что повышает эффективность атак. В последние годы наблюдается:
- Рост числа SMS- и мессенджер-фишинга (smishing);
- Использование автоматизированных инструментов для массовой рассылки атак;
- Применение схем, нацеленных на обход защитных функций мобильных ОС.
Методы защиты от атак
Для снижения риска компрометации пользователям iOS рекомендуется:
- Игнорировать подозрительные SMS и не отвечать на неизвестные сообщения;
- Не добавлять отправителей в контакты, если их личность не подтверждена;
- Использовать дополнительные фильтры сообщений, доступные в настройках iOS;
- Регулярно обновлять iOS, так как Apple совершенствует защитные механизмы от фишинговых атак;
- Осторожно относиться к SMS-сообщениям, даже если они выглядят официальными.
Развитие методов социальной инженерии и обхода защитных механизмов требует от пользователей высокой цифровой грамотности и осторожности при обработке входящих сообщений. В условиях растущей угрозы мобильного фишинга такие меры критически важны для защиты данных и финансовой информации.



