Sve veći broj izvještaja o bezbjednosnim prijetnjama ukazuje na zabrinjavajući trend u kojem sajber kriminalci koriste novu taktiku društvenog inženjeringa kako bi zaobišli ugrađene zaštite protiv phishinga na Appleovoj iMessage platformi. Ova strategija, osmišljena da prevari korisnike iPhone uređaja da ponovo aktiviraju zlonamjerne linkove, predstavlja sofisticiranu evoluciju SMS phishing (ili "smishing") napada.
Zaštita od phishinga koju pruža iMessage
Appleova iMessage platforma uključuje važnu sigurnosnu funkciju koja automatski onemogućava linkove od nepoznatih pošiljalaca. Ova mjera ima za cilj da zaštiti korisnike od phishing prevara tako što čini linkove u neželjenim porukama neaktivnim.
Međutim, Apple je u odgovoru upućenom sa platforme koja istražuje pitanja vezana za sajber bezbjednost BleepingComputer potvrdio da odgovaranjem na ove poruke ili dodavanjem pošiljaoca u kontakte korisnika linkovi ponovo postaju aktivni, čime se ova zaštitna barijera efektivno zaobilazi. Prevaranti su sada pronašli načine da iskoriste ovo ponašanje u svoju korist.
Kako funkcioniše prevara
Prevaranti koriste uobičajene taktike obmane kako bi se predstavljali kao pouzdane organizacije poput poštanskih službi, naplate putarine ili čak finansijskih institucija. Oni šalju poruke pod krinkom legitimnih obavještenja, poput neuspjelog pokušaja isporuke ili neplaćene putarine. Ove poruke često sadrže zahtjev za korisnike da "odgovore STOP" kako bi otkazali obavještenja ili "odgovore Y" da bi aktivirali neophodan link.
Ovaj pristup iskorištava prepoznatljiv obrazac interakcije, jer su korisnici navikli da šalju kratke odgovore poput "STOP", "DA" ili "NE" kako bi potvrdili termine ili upravljali preferencijama komunikacije sa legitimnim uslugama. Imitirajući ovaj format, prevaranti obmanjuju primaoce koji nijesu sumnjičavi da odgovore na poruku, čime ostvaruju dva zlonamjerna cilja.
Prvo, odgovaranjem se onemogućava zaštita od phishinga u iMessage servisu, omogućavajući ponovnu aktivaciju prethodno onemogućenih linkova. Drugo, čak i ako primalac ne klikne na reaktivirani link, njihov odgovor potvrđuje prevarantima da je broj telefona aktivan, označavajući ga kao potencijalnu metu za buduće phishing pokušaje.
Porast broja smishing napada
Tokom protekle godine, smishing napadi su naglo porasli, s posebno primjetnim skokom tokom ljetnjih mjeseci. Poruke koje je analizirao BleepingComputer otkrivaju dosljedne obrasce u strukturi i namjeri, često koristeći primjere poput lažnih obavještenja poštanske službe: „Postoji problem s vašim paketom. Odgovorite Y da biste riješili“, ili prevara s neplaćenim putarinama: „Vaša putarina nije plaćena. Molimo vas da odgovorite Y kako biste aktivirali link za plaćanje“.
Ove prevare se oslanjaju na stvaranje osjećaja hitnosti i iskorištavanje poznatih obrazaca komunikacije kako bi obmanuli korisnike i uljuljkali ih u lažni osjećaj sigurnosti.
Ko je najugroženiji?
Dok tehnički potkovani korisnici lako mogu prepoznati ove pokušaje kao phishing prevare, starije osobe ili oni manje iskusni s digitalnom komunikacijom su posebno ranjivi. Ovi pojedinci često nemaju dovoljno alatki ili vještina da razlikuju legitimne obavijesti od obmanjujućih poruka, što ih ostavlja podložnim dijeljenju osjetljivih podataka poput ličnih informacija ili brojeva platnih kartica.
Nesvakidašnji dokazi podijeljeni koji su dostavljeni BleepingComputerovom osoblju ukazuju ovu zabrinutost. Jedna phishing poruka koja uključuje lažni problem s isporukom predstavljena je starijem članu porodice, koji se mučio da procijeni njenu autentičnost. Takvi scenariji su sve češći, naglašavajući potrebu za edukacijom i preventivnim mjerama.
Najbolje prakse za sigurnost
Da biste izbjegli mogućnost da postanete žrtva ovih taktika, ključno je ne odgovarati na sumnjive poruke, posebno na one s onemogućenim linkovima ili od nepoznatih pošiljalaca. Umjesto interakcije s takvim porukama, provjerite njihovu autentičnost direktno kontaktiranjem navodne organizacije putem zvaničnih kanala ili posjetom njihovih zvaničnih stranica u sekciji za kontakt radi poređenja.
Takođe, izbjegavajte dodavanje nepoznatih pošiljalaca u svoju listu kontakata, jer to omogućava ponovno aktiviranje phishing linkova i ugrožava ugrađene sigurnosne funkcije iMessagea. Na kraju, odvojite vrijeme da edukujete ranjive osobe, poput starijih ili manje upoznatih s digitalnom komunikacijom, o ovim prevarama i kako prepoznati upozoravajuće znakove.
Ova evoluirana taktika ilustruje kako se sajber kriminalci prilagođavaju protivmjerama osmišljenim da ih osujete. Iskorištavanje funkcije odgovaranja na iMessageu naglašava potrebu za kontinuiranom inovacijom u mobilnoj sigurnosti. Takođe, ističe važnost budnosti korisnika, jer čak i sofisticirane sigurnosne mjere mogu biti potkopane ljudskom greškom.
Komentari (0)
POŠALJI KOMENTAR