В преддверии Нового года киберпреступники настойчиво используют знакомую схему мошенничества, теперь адаптированную для базы пользователей Apple iPhone. По данным Bleeping Computer, наблюдается рост количества попыток фишинга, направленных на пользователей iPhone. Эти схемы пытаются обмануть их, убеждая отключить меры безопасности и вместо этого перейти по вредоносным ссылкам.
Чаще всего создается впечатление, что отправляются текстовые сообщения, имитирующие уведомления о доставке от Почтовой службы США (USPS), но на самом деле они являются мошенническими. Недавно два автора из Digital Trends получили эти вводящие в заблуждение сообщения в Северной Америке.
Кроме того, мы обнаружили случаи, когда аналогичный трюк использовался в других местах, например, в Индии. В этих областях киберпреступники часто выдают себя за сотрудников DHL или FedEx для осуществления онлайн-мошенничества.
Кто-нибудь хочет узнать, кем могла быть «Кэтлин Афаф»?
Они пытаются провести мошенничество, имитирующее Royal Mail, но сделали это через iMessage, а не по электронной почте. В результате в процессе появился их адрес электронной почты.
— Санни Рудраваджхала (@Sanny_Rudra) 11 января 2024 г.
Как преданный энтузиаст, я заметил повторяющуюся стратегию в сообщениях пользователей на социальных платформах, которая возникла как минимум два года назад. Тщательное изучение приведенных ниже случаев выявило подозрительную закономерность в текстовых сообщениях, которая, по всей видимости, является частью потенциального мошенничества.
1. Сначала ответьте «Y».
2. После этого закройте текстовое сообщение и снова откройте его, чтобы активировать ссылку.
3. Альтернативно вы можете скопировать предоставленную ссылку и вставить ее в браузер Safari, чтобы открыть ее напрямую.
Эта идея часто появляется снова с небольшими изменениями в формулировках. Проще говоря, ответ типа «Y» поначалу может показаться невинным, но на самом деле он служит хитрым методом обхода антифишинговых мер безопасности, встроенных в iPhone.
Apple разработала функцию iMessage, которая автономно предотвращает доступ к ссылкам от нераспознанных отправителей. Вы сможете открыть эти ссылки только после добавления отправителя в контакты (установив его как известный контакт) или ответив на сообщение.
В ответ на подозрительное сообщение iMessage идентифицирует отправителя как «распознанного», если он доводит до конца обман. Затем активируется предоставленная ссылка, которая при нажатии откроется в предпочитаемом вами веб-браузере.
Иногда подозрительные сообщения побуждают пользователей ввести URL-адрес в веб-браузере Safari, но неясно, куда вас приведет эта ссылка. Согласно некоторым учетным записям, пользователи могут быть перенаправлены на веб-страницу, требующую данные кредитной карты.
Как избежать мошенничества
Когда вы получаете текст, который выглядит как отправленный из службы электронной почты, не отвечайте на него и не нажимайте на какие-либо ссылки в сообщении. Вместо этого проверьте имя или номер телефона отправителя. Если есть орфографические ошибки или это личный номер (например, адрес iCloud), скорее всего, это мошенничество.
Помните о кодах стран. Если сообщение исходит из другой страны, вообще воздержитесь от взаимодействия с ним. Для текущих задач по электронной почте следите за их ходом или свяжитесь со службой поддержки клиентов, используя информацию, представленную на официальном сайте компании.
Всякий раз, когда сообщение поступает от неизвестного отправителя, приложение iMessage отображает кнопку «Сообщить о нежелательной почте» внизу, а затем предлагает подтверждение удаления на следующем шаге. Просто помните, что вы не сможете пожаловаться на сообщение после того, как ответите на него.
Привет! Я только что получил что-то, что выглядит подозрительно: за него просят 25 рупий, и оно было отправлено через iMessage с этого адреса электронной почты. Поскольку я думаю, что это может быть мошенничество, я хотел бы уточнить этот вопрос у вашей команды. Не могли бы вы помочь мне подтвердить, подлинный ли это запрос? Спасибо!
— Викаш Гатала (@vikashgathala) 30 мая 2024 г.
Если вы еще не проверили сообщение, просто сдвиньте его влево, нажмите красную кнопку в форме мусорной корзины для удаления и выберите «Удалить и пометить как спам». Для дополнительной безопасности вы также можете заблокировать отправителя.
Недавно Агентство кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав правительства, поделилось подробными рекомендациями по защите вашего мобильного устройства от различных киберугроз. Чтобы помочь вам внедрить безопасные цифровые методы в 2023 году, мы обобщили основные выводы для повседневных пользователей смартфонов. Обязательно ознакомьтесь с этими выводами, чтобы обеспечить более безопасную цифровую работу.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор саундбара LG S95TR: наконец-то хорошо
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- AirPods Max 2 против AirPods Max: в чем разница?
- 5 игровых мышей, которые стоит купить вместо Logitech G Pro X Superlight 2
- Обзор Asus TUF A14 – маленький, но мощный
- GameSir G8 Plus
- Xiaomi 14T против Xiaomi 13T: сравнение Android среднего класса
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- Обзор Razer Basilisk V3 Pro 35K – то же самое, но лучше
2025-01-13 22:57