为了保护 iPhone、iPad 和 Mac 用户,Apple 在 iMessage 中内置了一系列安全机制。例如,即时消息具有自动防护功能网络钓鱼邮件。这是因为 iMessage 会自动禁用来自未知发件人的消息中的链接。
此安全性可防止用户点击恶意链接。除非您将发件人添加到您的联系人中或与他们互动,否则它默认适用。如果用户回复消息或将发件人添加到其联系人中,链接将自动变为活动状态。
iPhone 上的短信攻击激增
依靠这一机制的运作,网络犯罪分子找到了一种方法禁用 iMessage 保护反对网络钓鱼。据 Bleeping Computer 的同事报道,iPhone 用户正面临大量的短信攻击,即通过短信进行的网络钓鱼,这些攻击试图绕过保护措施。这些消息旨在说服目标做出回应,这将自动禁用针对欺诈链接的限制。事实上,海盗将能够达到他们的目的。
正如 ESET France 安全专家 Benoît Grunemwald 向 01Net 解释的那样:“网络犯罪分子正在设计更加巧妙的技术来规避安全保护”。它尤其是“令人担忧的是,他们正在转向用户以操纵他们”。
另请阅读:SVG 文件,网络钓鱼黑客的新武器
回答 Y
专业媒体以假冒美国邮政服务 USPS 的网络钓鱼邮件为例。在这种情况下,诈骗者会要求受害者回答“Y”,以便能够“重新打开激活链接”它指示包所在的位置。相反,该链接会将目标转发到旨在吸收大量个人数据的网络钓鱼页面。有关涉嫌未支付道路通行费的网络钓鱼消息也使用了相同的技巧。
“虽然短信诈骗是一种主要的攻击方法,但我认为许多人都发现了这些迹象或怀疑这些消息的真实性。然而,有些人却陷入了陷阱,因为这些策略旨在鼓励他们做出冲动反应。”,法国ESET专家分析。
根据伯努瓦·格鲁内瓦尔德 (Benoît Grunemwald) 的说法,目前还没有“确认这些袭击针对法国的因素”。然而,我们担心美国海盗所采用的策略很快就会在世界其他地方被利用,包括法国和其他欧洲国家。
该策略更加有效,因为它允许网络犯罪分子直接识别比其他人更有可能合作的目标。为避免落入网络犯罪分子设置的陷阱,我们建议您:从不回答来自未知联系人的消息,在想要交互之前仔细验证消息的真实性,并“在面临敏感信息请求时保持特别警惕”,伯努瓦·格鲁内瓦尔德 (Benoît Grunemwald) 列出。
来源 : 电脑发出蜂鸣声
