В преддверии Нового года киберпреступники настойчиво используют знакомую схему мошенничества, теперь адаптированную для базы пользователей Apple iPhone. По данным Bleeping Computer, наблюдается рост количества попыток фишинга, направленных на пользователей iPhone. Эти схемы пытаются обмануть их, убеждая отключить меры безопасности и вместо этого перейти по вредоносным ссылкам.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KЧаще всего создается впечатление, что отправляются текстовые сообщения, имитирующие уведомления о доставке от Почтовой службы США (USPS), но на самом деле они являются мошенническими. Недавно два автора из Digital Trends получили эти вводящие в заблуждение сообщения в Северной Америке.
Кроме того, мы обнаружили случаи, когда аналогичный трюк использовался в других местах, например, в Индии. В этих областях киберпреступники часто выдают себя за сотрудников DHL или FedEx для осуществления онлайн-мошенничества.
Кто-нибудь хочет узнать, кем могла быть «Кэтлин Афаф»?
Они пытаются провести мошенничество, имитирующее Royal Mail, но сделали это через iMessage, а не по электронной почте. В результате в процессе появился их адрес электронной почты.
— Санни Рудраваджхала (@Sanny_Rudra) 11 января 2024 г.
Как преданный энтузиаст, я заметил повторяющуюся стратегию в сообщениях пользователей на социальных платформах, которая возникла как минимум два года назад. Тщательное изучение приведенных ниже случаев выявило подозрительную закономерность в текстовых сообщениях, которая, по всей видимости, является частью потенциального мошенничества.
1. Сначала ответьте «Y».
2. После этого закройте текстовое сообщение и снова откройте его, чтобы активировать ссылку.
3. Альтернативно вы можете скопировать предоставленную ссылку и вставить ее в браузер Safari, чтобы открыть ее напрямую.
Эта идея часто появляется снова с небольшими изменениями в формулировках. Проще говоря, ответ типа «Y» поначалу может показаться невинным, но на самом деле он служит хитрым методом обхода антифишинговых мер безопасности, встроенных в iPhone.
Apple разработала функцию iMessage, которая автономно предотвращает доступ к ссылкам от нераспознанных отправителей. Вы сможете открыть эти ссылки только после добавления отправителя в контакты (установив его как известный контакт) или ответив на сообщение.
В ответ на подозрительное сообщение iMessage идентифицирует отправителя как «распознанного», если он доводит до конца обман. Затем активируется предоставленная ссылка, которая при нажатии откроется в предпочитаемом вами веб-браузере.
Иногда подозрительные сообщения побуждают пользователей ввести URL-адрес в веб-браузере Safari, но неясно, куда вас приведет эта ссылка. Согласно некоторым учетным записям, пользователи могут быть перенаправлены на веб-страницу, требующую данные кредитной карты.
Как избежать мошенничества
Когда вы получаете текст, который выглядит как отправленный из службы электронной почты, не отвечайте на него и не нажимайте на какие-либо ссылки в сообщении. Вместо этого проверьте имя или номер телефона отправителя. Если есть орфографические ошибки или это личный номер (например, адрес iCloud), скорее всего, это мошенничество.
Помните о кодах стран. Если сообщение исходит из другой страны, вообще воздержитесь от взаимодействия с ним. Для текущих задач по электронной почте следите за их ходом или свяжитесь со службой поддержки клиентов, используя информацию, представленную на официальном сайте компании.
Всякий раз, когда сообщение поступает от неизвестного отправителя, приложение iMessage отображает кнопку «Сообщить о нежелательной почте» внизу, а затем предлагает подтверждение удаления на следующем шаге. Просто помните, что вы не сможете пожаловаться на сообщение после того, как ответите на него.
Привет! Я только что получил что-то, что выглядит подозрительно: за него просят 25 рупий, и оно было отправлено через iMessage с этого адреса электронной почты. Поскольку я думаю, что это может быть мошенничество, я хотел бы уточнить этот вопрос у вашей команды. Не могли бы вы помочь мне подтвердить, подлинный ли это запрос? Спасибо!
— Викаш Гатала (@vikashgathala) 30 мая 2024 г.
Если вы еще не проверили сообщение, просто сдвиньте его влево, нажмите красную кнопку в форме мусорной корзины для удаления и выберите «Удалить и пометить как спам». Для дополнительной безопасности вы также можете заблокировать отправителя.
Недавно Агентство кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав правительства, поделилось подробными рекомендациями по защите вашего мобильного устройства от различных киберугроз. Чтобы помочь вам внедрить безопасные цифровые методы в 2023 году, мы обобщили основные выводы для повседневных пользователей смартфонов. Обязательно ознакомьтесь с этими выводами, чтобы обеспечить более безопасную цифровую работу.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Я никогда не буду путешествовать без превосходного зарядного устройства Belkin для iPhone и Apple Watch.
- Обзор Lenovo IdeaPad 5x 2-в-1: почти бюджетный ПК Copilot+
- Ваш Galaxy S22 скоро получит важное обновление безопасности
- Лучшие недорогие принтеры на 2024 год
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- Замечательный обзор Paper Pro: один цифровой блокнот, чтобы управлять всеми
- Мы были лжецами! Шокирующий поворот оставил зрителей в слезах: душераздирающая финальная сцена
- Обзор Microsoft Defender: достаточно ли безопасен антивирус Windows по умолчанию?
2025-01-13 22:57