อาชญากรไซเบอร์โจมตี iMessage ด้วยการจัดการกับผู้ใช้ iPhone ผ่านข้อความ แฮกเกอร์พยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ Apple กำหนดไว้
เพื่อปกป้องผู้ใช้ iPhone, iPad และ Mac Apple ได้สร้างชุดกลไกการรักษาความปลอดภัยไว้ใน iMessage ตัวอย่างเช่น การส่งข้อความโต้ตอบแบบทันทีมีการป้องกันโดยอัตโนมัติข้อความฟิชชิ่ง- เนื่องจาก iMessage ปิดใช้งานลิงก์ในข้อความจากผู้ส่งที่ไม่รู้จักโดยอัตโนมัติ
การรักษาความปลอดภัยนี้จะป้องกันไม่ให้ผู้ใช้คลิกลิงก์ที่เป็นอันตราย โดยจะใช้ตามค่าเริ่มต้น เว้นแต่คุณจะเพิ่มผู้ส่งในรายชื่อติดต่อของคุณหรือโต้ตอบกับพวกเขา หากผู้ใช้ตอบกลับข้อความหรือเพิ่มผู้ส่งในรายชื่อติดต่อ ลิงก์จะใช้งานได้โดยอัตโนมัติ
อ่านเพิ่มเติม:Apple ยังคงพยายามหาเหตุผลในการไม่มี iMessage บน Android
การระเบิดของการโจมตีแบบ smishing บน iPhone
ด้วยการอาศัยการทำงานของกลไกนี้ อาชญากรไซเบอร์จึงค้นพบวิธีการดังกล่าวปิดการใช้งานการป้องกัน iMessageขัดต่อฟิชชิ่ง- ตามที่รายงานโดยเพื่อนร่วมงานของเราที่ Bleeping Computer เจ้าของ iPhone กำลังเผชิญกับการโจมตีแบบ smishing จำนวนมาก กล่าวคือ ฟิชชิ่งทาง SMS ซึ่งต้องการเลี่ยงการป้องกัน ข้อความพยายามที่จะชักชวนให้เป้าหมายตอบสนองซึ่งจะปิดการใช้งานข้อจำกัดต่อลิงก์หลอกลวงโดยอัตโนมัติ โดยพฤตินัย โจรสลัดจะสามารถบรรลุจุดจบของตนได้
ดังที่ Benoît Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET France อธิบายกับ 01Net ว่า“อาชญากรไซเบอร์กำลังคิดค้นเทคนิคอันชาญฉลาดมากขึ้นเรื่อยๆ เพื่อหลีกเลี่ยงการป้องกันความปลอดภัย”- โดยเฉพาะอย่างยิ่ง“กังวลที่จะทราบว่าพวกเขากำลังหันไปหาผู้ใช้เพื่อจัดการพวกเขา”-
อ่านเพิ่มเติม:ไฟล์ SVG อาวุธใหม่ของแฮกเกอร์ฟิชชิ่ง
ตอบด้วย Y
สื่อเฉพาะทางใช้ตัวอย่างข้อความฟิชชิ่งที่แอบอ้างเป็น USPS ซึ่งเป็นบริการไปรษณีย์ของสหรัฐอเมริกา ในกรณีนี้ นักต้มตุ๋นขอให้เหยื่อตอบด้วย Y เพื่อที่จะสามารถทำได้“เปิดลิงก์เปิดใช้งานอีกครั้ง”ซึ่งระบุตำแหน่งของพัสดุ ลิงก์นี้จะส่งต่อเป้าหมายไปยังหน้าฟิชชิ่งที่มีจุดประสงค์เพื่อดูดข้อมูลส่วนบุคคลจำนวนมาก ข้อความฟิชชิ่งเกี่ยวกับค่าผ่านทางที่ถูกกล่าวหาว่าไม่ได้ชำระเงินก็ใช้กลอุบายเดียวกันนี้
“แม้ว่าการตบตีเป็นวิธีการโจมตีที่สำคัญ แต่ฉันคิดว่าหลายคนมองเห็นสัญญาณบอกเล่าหรือสงสัยในความถูกต้องของข้อความเหล่านี้ อย่างไรก็ตาม มีบางคนติดกับดักที่ตั้งไว้เพราะกลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อกระตุ้นให้พวกเขาโต้ตอบอย่างหุนหันพลันแล่น”วิเคราะห์ผู้เชี่ยวชาญ d'ESET France
ตามคำกล่าวของBenoît Grunemwald ยังไม่มี“องค์ประกอบที่ยืนยันว่าการโจมตีเหล่านี้มุ่งเป้าไปที่ฝรั่งเศส”- อย่างไรก็ตาม เราเกรงว่ากลยุทธ์ที่โจรสลัดอเมริกันใช้จะถูกนำไปใช้ประโยชน์อย่างรวดเร็วทั่วโลก รวมถึงในฝรั่งเศสและประเทศอื่นๆ ในยุโรป
กลยุทธ์นี้มีประสิทธิภาพมากขึ้นเพราะช่วยให้อาชญากรไซเบอร์สามารถระบุเป้าหมายที่มีแนวโน้มจะให้ความร่วมมือมากกว่าผู้อื่นได้โดยตรง เพื่อหลีกเลี่ยงการตกหลุมพรางที่อาชญากรไซเบอร์กำหนดไว้ เราขอแนะนำให้คุณทำไม่เคยตอบไปยังข้อความจากผู้ติดต่อที่ไม่รู้จัก เพื่อตรวจสอบความถูกต้องของข้อความอย่างรอบคอบก่อนที่จะต้องการโต้ตอบ และ“ระมัดระวังเป็นพิเศษเมื่อต้องเผชิญกับการร้องขอข้อมูลที่ละเอียดอ่อน”, แสดงรายการ เบอนัวต์ กรูเนมวาลด์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
