為了保護 iPhone、iPad 和 Mac 用戶,Apple 在 iMessage 中內建了一系列安全機制。例如,即時訊息具有自動防護功能網路釣魚郵件。這是因為 iMessage 會自動停用來自未知寄件者的訊息中的連結。
此安全性可防止使用者點擊惡意連結。除非您將寄件者新增至您的聯絡人或與他們互動,否則它預設適用。如果使用者回覆訊息或將寄件者新增至其聯絡人中,連結將自動變為活動狀態。
iPhone 上的簡訊攻擊激增
依靠這機制的運作,網路犯罪分子找到了一種方法停用 iMessage 保護反對網路釣魚。根據 Bleeping Computer 的同事報道,iPhone 用戶正面臨大量的簡訊攻擊,即透過簡訊進行的網路釣魚,這些攻擊試圖繞過保護措施。這些訊息旨在說服目標做出回應,這將自動停用針對詐騙連結的限制。事實上,海盜將能夠達到他們的目的。
正如 ESET France 安全專家 Benoît Grunemwald 向 01Net 解釋的那樣:“網路犯罪分子正在設計更巧妙的技術來規避安全保護”。它尤其是“令人擔憂的是,他們正在轉向用戶以操縱他們”。
另請閱讀:SVG 文件,網路釣魚駭客的新武器
回答 Y
專業媒體以假冒美國郵政服務 USPS 的網路釣魚郵件為例。在這種情況下,詐騙者會要求受害者回答“Y”,以便能夠“重新開啟啟動連結”它指示包所在的位置。相反,該連結會將目標轉發到旨在吸收大量個人資料的網路釣魚頁面。有關涉嫌未支付道路通行費的網路釣魚訊息也使用了相同的技巧。
「雖然簡訊詐騙是一種主要的攻擊方法,但我認為許多人都發現了這些跡像或懷疑這些訊息的真實性。然而,有些人卻陷入了陷阱,因為這些策略旨在鼓勵他們做出衝動反應。,法國ESET專家分析。
根據伯努瓦·格魯內瓦爾德 (Benoît Grunemwald) 的說法,目前還沒有“確認這些襲擊針對法國的因素”。然而,我們擔心美國海盜所採用的策略很快就會在世界其他地方被利用,包括法國和其他歐洲國家。
該策略更加有效,因為它允許網路犯罪分子直接識別比其他人更有可能合作的目標。為避免落入網路犯罪分子設置的陷阱,我們建議您:從不回答來自未知聯絡人的訊息,在想要互動之前仔細驗證訊息的真實性,並“在面臨敏感資訊請求時保持特別警惕”,伯努瓦·格魯內瓦爾德 (Benoît Grunemwald) 列出。
來源 : 電腦發出蜂鳴聲
