Зафиксирован рост смишинговых атак: киберпреступники научились обходить защиту от фишинга

Зафиксирован рост смишинговых атак: киберпреступники научились обходить защиту от фишинга

Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.

Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами. Если пользователь ответит на такое сообщение или, например, добавит отправителя в список контактов, ссылки вновь отобразятся в сообщениях.

Последние несколько месяцев, по данным издания BleepingComputer, продемонстрировали рост числа смишинговых* атак, в ходе которых киберпреступники пытаются обманом заставить пользователя ответить на их сообщения в iMessage, чтобы активировать фишинговые ссылки. Как правило, отправитель маскируется под службу доставки USPS или пытается запугать получателя неоплаченным дорожным сбором.

«Сотрудники компаний часто имеют доступ к корпоративной сети со своих гаджетов. Следовательно, очень важно обеспечивать защиту ИТ-инфраструктуры коммерческой организации, ведь такого рода атаки ставят под угрозу не только личные данные пользователя, но и данные компании.

Для своевременного принятия мер при компьютерных инцидентах логично использовать услуги центра мониторинга и реагирования», — говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

Газинформсервис
Автор: Газинформсервис
«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Комментарии: