Apple, słynące z zaawansowanych mechanizmów bezpieczeństwa w iOS, wprowadziło narzędzia mające chronić użytkowników przed oszustwami, w tym funkcję wyłączającą linki w wiadomościach SMS pochodzących z nieznanych numerów. Jednak oszuści znaleźli sposób na obejście tych zabezpieczeń, wykorzystując mechanizmy zaufania wbudowane w system operacyjny.
Jednym z kluczowych elementów ochrony w iOS jest automatyczne wyłączanie linków w wiadomościach SMS, które pochodzą od nieznanych nadawców. Funkcja ta zapobiega przypadkowemu kliknięciu w potencjalnie niebezpieczny link, chroniąc użytkowników przed phishingiem i innymi zagrożeniami. Jednakże, jak zauważył serwis Bleeping Computer, linki te są ponownie aktywowane, jeśli użytkownik odpowie na wiadomość. Apple przyjmuje bowiem założenie, że odpowiedź świadczy o zaufaniu do nadawcy, co umożliwia aktywację zawartych w wiadomości linków.
Nowa taktyka oszustów
Oszustwa wykorzystujące tę lukę opierają się na manipulacji użytkownikami. W jednej z zaobserwowanych wiadomości phishingowych, po wyłączeniu linku, oszuści zamieszczali dodatkową instrukcję, która nakłaniała odbiorców do odpowiedzi na wiadomość, a następnie ponownego otwarcia linku. Przykładowy komunikat brzmiał:
"Proszę odpowiedzieć Y, a następnie wyjść z wiadomości tekstowej, ponownie otworzyć link aktywacyjny wiadomości tekstowej lub skopiować link do przeglądarki Safari, aby go otworzyć."
Mechanizm ten działa na ludzkich odruchach - wiele osób jest przyzwyczajonych do odpowiadania na automatyczne wiadomości tekstowe prostymi komendami, takimi jak „TAK” lub „NIE”. W efekcie nieświadomie aktywują one potencjalnie niebezpieczne linki i narażają się na ryzyko kradzieży danych lub instalacji złośliwego oprogramowania.
Jak zachować bezpieczeństwo?
Eksperci ostrzegają, aby unikać odpowiadania na wiadomości z nieznanych źródeł, zwłaszcza jeśli zawierają one linki. Oto kilka kluczowych zasad, które pomogą uchronić się przed oszustwami:
-
Nie odpowiadaj na nieznane wiadomości - odpowiedź może aktywować linki, a także sygnalizować oszustom, że Twój numer jest aktywny.
-
Zgłoś wiadomość jako spam - większość nowoczesnych systemów SMS umożliwia łatwe zgłaszanie podejrzanych wiadomości.
-
Sprawdź źródło - jeśli wiadomość wygląda na oficjalną, skontaktuj się bezpośrednio z firmą za pomocą jej oficjalnych kanałów komunikacji.
-
Nie klikaj w linki - nawet jeśli link jest aktywny, unikaj otwierania go, zwłaszcza w przeglądarce mobilnej.
Nawet jeśli nie klikniesz link, sama odpowiedź na wiadomość może spowodować, że oszuści uznają Cię za podatny cel. Informacja o aktywnym numerze telefonu zwiększa prawdopodobieństwo, że w przyszłości otrzymasz kolejne wiadomości phishingowe, być może jeszcze bardziej wyrafinowane.
Apple na celowniku oszustów
Apple wciąż pozostaje liderem w zakresie bezpieczeństwa mobilnego, ale ta sytuacja pokazuje, że nawet najbardziej zaawansowane mechanizmy ochrony mogą zostać obejście, jeśli oszuści wykorzystają psychologiczne podejście.
Pokaż / Dodaj komentarze do: Znaleźli sposób na zabezpieczenia iPhone'a. Uwaga na takie SMSy!