Kibernetiniai nusikaltėliai naudojasi gudrybe, norėdami išjungti „Apple iMessage“ integruotą apsaugą nuo sukčiavimo teksto žinutėms ir apgauti vartotojus, kad jie vėl įgalintų išjungtas sukčiavimo nuorodas.
Kadangi didžiąją dalį kasdienės veiklos atliekame naudodami mobiliuosius įrenginius, nesvarbu, ar tai būtų sąskaitų apmokėjimas, apsipirkimas ar bendravimas su draugais ir kolegomis, grėsmės veikėjai vis dažniau vykdo klaidinančius (SMS sukčiavimo) atakas prieš mobiliojo ryšio numerius.
Siekdama apsaugoti vartotojus nuo tokių atakų, Apple iMessage automatiškai išjungia nuorodas žinutėse, gautose iš nežinomų siuntėjų, nesvarbu, ar tai būtų el. pašto adresas, ar telefono numeris.
Tačiau „Apple“ pasakė „BleepingComputer“, kad jei vartotojas atsakys į tą pranešimą arba įtrauks siuntėją į savo kontaktų sąrašą, nuorodos bus įjungtos.
Vartotojų klaidinimas atsakyti
Per pastaruosius porą mėnesių „BleepingComputer“ padaugėjo atakų, kuriomis bandoma išvilioti vartotojus atsakyti į tekstą, kad nuorodos vėl būtų įjungtos.
Kaip matote toliau, iš nežinomų siuntėjų buvo išsiųsta netikra USPS siuntimo problema ir netikras neapmokėtas kelių mokesčio tekstas, o „iMessage“ automatiškai išjungė nuorodas.
Šaltinis: BleepingComputer
Nors nė vienas iš šių sukčiavimo masalų nėra naujas, pastebėjome, kad šie klaidinantys tekstai ir kiti neseniai matyti tekstai prašo vartotojų atsakyti „Y“, kad būtų įjungta nuoroda.
„Atsakykite Y, tada išeikite iš teksto pranešimo, iš naujo atidarykite tekstinio pranešimo aktyvinimo nuorodą arba nukopijuokite nuorodą į „Safari“ naršyklę, kad ją atidarytumėte“, – rašoma stulbinančiuose pranešimuose.
Tolesni tyrimai rodo, kad ši taktika buvo naudojama per praėjusius metus, o nuo vasaros ji išaugo.
Kadangi vartotojai įprato rašyti STOP, Taip arba NE, norėdami patvirtinti susitikimus arba atsisakyti tekstinių pranešimų, grėsmės veikėjai tikisi, kad šis pažįstamas veiksmas paskatins teksto gavėją atsakyti į tekstą ir įjungti nuorodas.
Taip dar kartą įjungsite nuorodas ir išjungsite „iMessage“ integruotą šio teksto apsaugą nuo sukčiavimo.
Net jei vartotojas nespustelėja dabar įgalintos nuorodos, atsakymas praneša grėsmės veikėjui, kad dabar jis turi taikinį, atsakantį į sukčiavimo tekstus, todėl jie tampa didesniu taikiniu.
Nors dauguma mūsų nuolatinių skaitytojų galės pastebėti, kad tai yra sukčiavimo atakos, „BleepingComputer“ vieną iš aukščiau pateiktų tekstų parodė vyresnis šeimos draugas, kuris nebuvo tikras, ar tai teisėta.
Deja, tokio tipo žmonės dažniausiai patenka į tokio tipo sukčiavimo pranešimus, todėl jie įveda savo asmeninę informaciją, kredito kortelės informaciją ar kitą informaciją, kurią užpuolikai pavagia.
Jei gaunate pranešimą, kurio nuorodos išjungtos, arba iš nežinomo siuntėjo, kuriame prašoma atsakyti į tekstą, primygtinai patariama to nedaryti.
Vietoj to susisiekite su įmone ar organizacija tiesiogiai, kad patikrintumėte tekstą ir paklaustumėte, ar turite dar ką nors padaryti.
