Új év van, de a rossz színészek még mindig ráérnek egy régi trükköt átcsomagolni az iPhone felhasználók számára. A Bleeping Computer jelentése szerint megnövekedett az iPhone-felhasználókat célzó adathalász támadások száma, amelyek során ráveszik őket a beépített védelem letiltására és a rosszindulatú hivatkozásokra való kattintásra.
Egyre több esetben úgy tűnik, hogy a szöveges üzenetek hamis kézbesítőktől származnak, akik az US Postal Service (USPS) szolgáltatási üzeneteinek adják ki magukat. A Digital Trends két közreműködője a közelmúltban kapott ilyen álüzeneteket Észak-Amerikában.
Reddit / Digital Trends
Találkoztunk olyan jelentésekkel is, amelyek hasonló taktikát alkalmaznak más régiókban, így Indiában is, ahol az online csalók a DHL vagy a FedEx alkalmazottainak adják ki magukat.
Szeretné valaki megtudni, ki lehet a „kathlyn afaf”?
Megpróbálják átverni az embereket a Royal Mail-lel, de az iMessage-en keresztül mentek, így felbukkant az e-mail címük… pic.twitter.com/jr5yPGaA3O
— Sanny Rudravajhala (@Sanny_Rudra) 2024. január 11
A tartalom megtekintéséhez engedélyezze a Javascript használatát
A közösségi fórumokon eddig látott felhasználói posztokból a taktika legalábbis az elmúlt pár évben bevált. Ha alaposan megnézi az alább mellékelt mintákat, észrevehet egy mintát az átverő szöveges üzenetekben:
“Kérjük, válaszoljon Y-re, majd lépjen ki az SMS-ből, és nyissa meg újra a hivatkozás aktiválásához, vagy másolja a hivatkozást a Safari böngészőbe, és nyissa meg.”
Reddit / Digital Trends
Ez egy visszatérő téma, némi nyelvi módosítással. A válasz Y betűvel ártalmatlannak tűnik a felszínen, de okos módszer a beépített adathalász-védelmi protokoll letiltására az iPhone-okon.
Az Apple olyan rendszert hozott létre az iMessage számára, amely automatikusan blokkolja az ismeretlen feladóktól érkező üzenetekben lévő linkeket. Ezeket a hivatkozásokat csak akkor nyithatja meg, ha felveszi a feladót a névjegyzékébe (ismert névjegyként azonosítja), vagy válaszol neki.
Reddit / Digital Trends
Amikor válaszol egy üzenetre, ahogy a csaló üzenet kéri, az iMessage a rossz szereplőt „ismert” állapotba kapcsolja. Most a link aktív. Miután megérinti, az URL megnyílik egy választott böngészőben.
Egyes esetekben a spam jellegű üzenet arra kéri a felhasználókat, hogy másolják be az URL-t a Safari böngészőbe. Most, hogy a link hova vezet, továbbra is bizonytalan. Néhány jelentés szerint a felhasználók egy oldalra kerülnek, ahol meg kell adniuk hitelkártyaadataikat.
Hogyan kerüljük el a Reddit / Digital Trends átverését
Ha üzenetet kap egy feltételezett e-mail szolgáltatástól, ne válaszoljon, és ne kattintson az üzenetben található hivatkozásra. Kezdje a feladó nevével vagy számával. Ha helyesírási hiba van, vagy ha személyes számról (vagy iCloud-címről) van szó, az biztosan színlelt.
Ügyeljen az országkódra is. Ha egy másik országból érkezik, mindenáron kerülje az interakciót vele. Ha bármilyen aktív levelezési megbízása van, mindig ellenőrizze a folyamatot, vagy forduljon az ügyfélszolgálathoz a cég hivatalos honlapján feltüntetett adatokon keresztül.
Minden alkalommal, amikor üzenetet kap egy ismeretlen feladótól, az iMessage alkalmazás megjeleníti a Szemétjelentés opciót az alján, amelyet a következő lépésben a törlési felszólítás követ. Ne feledje, hogy nem jelenthet be egy üzenetet, miután válaszolt rá.
@IndiaPostOffice Ezt ma kaptam, tudom, hogy valamiféle átverésről van szó, mivel közvetlenül 25 RS-t kér, és az iMessage-en keresztül küldik, így az e-mail azonosítóval, de ezt szeretném megerősíteni az illetékesekkel. @Cyberdost pic.twitter.com/4FXX7UZMjT
— Vikash Gathala (@vikashgathala) 2024. május 30
Ha még nem nyitotta meg az üzenetet, egyszerűen csúsztassa az ujját balra, válassza ki a Rekesz alakú piros törlés ikont, majd válassza a Törlés és a Szemét bejelentése lehetőséget. További bizonyosságként letilthatja a küldőt.
Néhány héttel ezelőtt a kormány Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) részletes tanácsot adott ki arról, hogy telefonja biztonságban legyen mindenféle kibertámadástól. Összegyűjtöttük az alapvető megállapításokat egy átlagos okostelefon-felhasználó számára, és ezt érdemes ellenőriznie, hogy idén biztonságos digitális szokásokat alakítson ki.
