Kako izvještava BleepingComputer, hakeri su prilagodili svoje metode kako bi prevarili korisnike iPhone uređaja da kliknu na zlonamjerne linkove. Po zadanim postavkama, iMessage onemogućava linkove u porukama od nepoznatih pošiljalaca. Jedan od načina za ponovno aktiviranje linkova je odgovor na poruku, što je razlog zašto su prevaranti promijenili svoje pristupe.
Kako funkcionira novi napad?
Vjerovatno ste u proteklih nekoliko mjeseci primili phishing poruku koja vas obavještava o nedostavljenom USPS paketu, neplaćenoj cestarini ili besplatnoj nagradi. Te poruke često uključuju dugačke hiperveze koje su onemogućene po zadanim postavkama.
Kako bi prevarili korisnike iPhone uređaja, prevaranti sada traže da odgovorite na poruku kako biste ponovno otvorili link ili da ručno kopirate i zalijepite link u preglednik.
Jedna od phishing poruka glasi:
“Molimo vas da odgovorite sa Y, zatim izađete iz poruke, ponovno otvorite tekstualnu poruku za aktivaciju linka ili kopirate link u Safari preglednik kako biste ga otvorili.”
Ovakvi napadi koriste činjenicu da su korisnici navikli odgovarati sa “Da,” “Ne,” ili “Stop” na poruke za potvrdu termina ili odjavu iz anketa. Prevaranti iskorištavaju ovu rutinsku reakciju kako bi njihove prevare izgledale vjerodostojnije.
Kako se zaštititi?
BleepingComputer savjetuje:
- Ako primite poruku s onemogućenim linkovima ili od nepoznatog pošiljaoca koja traži da odgovorite, nemojte to činiti.
- Umjesto toga, direktno kontaktirajte kompaniju ili organizaciju koja se spominje u poruci kako biste provjerili vjerodostojnost zahtjeva.
- Nikada ne kopirajte i ne otvarajte linkove iz sumnjivih poruka.
Zapamtite: Ostati oprezan i ne reagirati automatski na nepoznate poruke ključ je zaštite vaših podataka i uređaja.
