
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Задача мошенников — обманом заставить получателя активировать фишинговые ссылки.
Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами. Если пользователь ответит на такое сообщение или, например, добавит отправителя в список контактов, ссылки вновь отобразятся в сообщениях.
Последние несколько месяцев, по данным издания BleepingComputer, продемонстрировали рост числа смишинговых атак, в ходе которых киберпреступники пытаются обманом заставить пользователя ответить на их сообщения в iMessage, чтобы активировать фишинговые ссылки. Как правило, отправитель маскируется под службу доставки USPS или пытается запугать получателя неоплаченным дорожным сбором.
«Сотрудники компаний часто имеют доступ к корпоративной сети со своих гаджетов. Следовательно, очень важно обеспечивать защиту ИТ-инфраструктуры коммерческой организации, ведь такого рода атаки ставят под угрозу не только личные данные пользователя, но и данные компании. Для своевременного принятия мер при компьютерных инцидентах логично использовать услуги центра мониторинга и реагирования», — подчеркнула к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Ксения Ахрамеева.