Oszuści atakują użytkowników iPhone'ów za pośrednictwem iMessage: jak nie stać się ofiarą?

Autor: Nastya Bobkova | wczoraj, 06:17
Jak uniknąć ataków phishingowych w iMessage? Pułapki phishingu w iMessage: jak nie dać się nabrać oszustom. Źródło: Android Headlines

Usługa iMessage firmy Apple od dawna uważana jest za jedną z najbezpieczniejszych usług przesyłania wiadomości, z której korzysta ponad 8 miliardów właścicieli iPhone'ów na całym świecie. Dzięki wbudowanej ochronie przed phishingiem, linki w wiadomościach od nieznanych nadawców są automatycznie blokowane. Jednak nowe oszukańcze schematy pozwalają użytkownikom ominąć te środki bezpieczeństwa i zaatakować ich.

Co wiemy

Według BleepingComputer, użytkownicy iMessage zaczęli ostatnio otrzymywać liczne fałszywe wiadomości zawierające linki phishingowe. Wiadomości te zachęcają użytkownika do odpowiedzi, po czym aktywowane są złośliwe linki, które mogą wykraść dane osobowe, w tym informacje o koncie bankowym, hasła, a nawet informacje o karcie kredytowej.

Eksperci nazywają ten rodzaj ataku "smishingiem" - połączeniem słów SMS i phishing. Często fałszywe wiadomości są podszywane pod oficjalne powiadomienia, takie jak "nieudana dostawa" od UPS. Jeśli użytkownik odpowie lub kliknie link, oszuści mogą bombardować jego iPhone'a nowymi niebezpiecznymi wiadomościami.

Przykład ataku phishingowego w iMessage
Przykład ataku phishingowego w iMessage. Ilustracja: BleepingComputer

Jak się chronić

Nie odpowiadaj na podejrzane wiadomości. Jeśli otrzymujesz powiadomienia o transakcjach lub dostawach, których nie zainicjowałeś, skontaktuj się bezpośrednio z odpowiednią instytucją.

Blokuj nadawców. Jeśli otrzymasz podejrzane wiadomości, natychmiast zablokuj numer lub adres e-mail nadawcy.

Nie wprowadzaj poufnych danych. Unikaj wprowadzania informacji w aplikacji iMessage lub jakichkolwiek linków otrzymanych za pośrednictwem dowolnego komunikatora.

Jeśli padłeś już ofiarą oszustwa, natychmiast skontaktuj się ze wsparciem Apple lub swoim bankiem. Pamiętaj: żadna oficjalna organizacja nigdy nie poprosi Cię o podanie danych osobowych za pośrednictwem wiadomości. Bądź ostrożny i nie ufaj podejrzanym linkom.

Źródło: digit.in