Podle BleepingComputer používají kyberzločinci novou taktiku, aby přiměli uživatele iPhonů k deaktivaci vestavěné ochrany iMessage proti phishingu, ve snaze je vystavit škodlivým odkazům a podvodům.
Podvod využívá bezpečnostní funkci v iMessage, která automaticky deaktivuje odkazy od neznámých odesílatelů. Apple uvedl, že když uživatelé odpoví na tyto zprávy nebo si přidají odesílatele do svých kontaktů, odkazy se stanou klikací – což je chování, které podvodníci nyní podle zprávy aktivně využívají. Klamné zprávy se často maskují jako oznámení od důvěryhodných organizací. Podvodníci se zjevně snaží zneužít známé „odpovědět STOP“ nebo „odpovědět NE“, které se často objevuje na konci zpráv od autentických podniků nebo služeb, protože došlo k nárůstu SMS phishingových (smishingových) útoků, které konkrétně žádají příjemce, aby odpověděli“ Y“ k „aktivaci“ údajně legitimních odkazů.
Tím, že přimějí uživatele reagovat, útočníci nejen povolí dříve zakázané odkazy, ale také identifikují aktivní telefonní čísla. Technicky zdatní uživatelé je pravděpodobně snadno identifikují jako pokusy o phishing, ale hlavním problémem je, že starší nebo méně zkušení uživatelé budou vůči této taktice obzvláště zranitelní. Netřeba dodávat, že nejlepší způsob, jak zajistit, že nikdy nenaletíte na podvod, je nikdy neodpovídat na podezřelé zprávy od neznámých odesílatelů. Další je povolit filtrování zpráv na vašem iPhonu nebo iPadu.
Filtrování zpráv třídí zprávy od lidí, kteří nejsou ve vašich kontaktech, do samostatného seznamu, kde je můžete snadněji zobrazit v aplikaci Zprávy. Chcete-li filtrovat zprávy od neznámých odesílatelů, otevřete Nastavení a přejděte na Aplikace ➝ Zprávy, poté přepněte přepínač vedle Filtrovat neznámé odesílatele. Mějte na paměti, že tato funkce může filtrovat legitimní zprávy – například od kurýrů nebo vaší banky – takže automaticky nepředpokládejte, že filtrovaná zpráva je podvod. A jak je uvedeno výše, odkazy ve zprávě od neznámého odesílatele nemůžete otevřít, dokud si je nepřidáte do kontaktů nebo na zprávu neodpovíte, ale to je záměrné.
