Не отвечайте на это сообщение!

Эксперты обнаружили уязвимость в системе защиты от фишинга, встроенной в сервис iMessage компании Apple. Эта уязвимость позволяет злоумышленникам обходить защитные механизмы и угрожает безопасности данных пользователей.

Как передает Day.Az со ссылкой Forbes, Apple регулярно выпускает обновления для устранения уязвимостей и предлагает защиту от фишинга - метода кибератак, при котором злоумышленники отправляют письма или сообщения с целью похитить личные данные. Одной из форм фишинга является "смшинг", атака через SMS. Преступники часто используют ссылки, ведущие на фальшивые страницы, созданные для кражи логинов или загрузки вредоносного ПО.

Чтобы предотвратить такие атаки, Apple блокирует ссылки, отправленные через iMessage от неизвестных отправителей. Однако, как сообщает британский технический портал Bleeping Computer, злоумышленники нашли способ использовать эту функцию в своих интересах.

Как работает новая атака?

Хакеры отправляют пользователям поддельные уведомления, например, о доставке посылки, с просьбой ответить на сообщение. Когда пользователь отвечает, отправитель автоматически считается "доверенным", и ранее заблокированная ссылка становится активной. Например, в сообщении может быть просьба ответить "Да" или "Нет" для подтверждения доставки.

Пользователи, привыкшие подтверждать встречи и доставки подобным образом, часто не подозревают подвоха и отвечают на такие сообщения, тем самым активируя опасные ссылки. Последствия могут быть серьезными: от утраты конфиденциальных данных до потери средств с банковских счетов.

Как защитить себя?

Джейк Мур, эксперт по кибербезопасности компании ESET, называет этот метод "простым, но опасным обходом защиты". Однако он подчеркивает, что пользователи могут минимизировать риски, следуя нескольким простым рекомендациям:

Не отвечайте на сообщения от неизвестных отправителей. Это может отключить встроенную защиту iMessage. Проверяйте подлинность сообщений. Если вам пришло уведомление, не нажимайте на ссылки, а зайдите на официальный сайт или в приложение. Будьте бдительны. Обращайте внимание на подозрительные признаки в сообщениях, такие как грамматические ошибки, просьбы предоставить личные данные или срочные требования.

Хотя Apple активно совершенствует защиту, полностью исключить риск атак невозможно. Основная ответственность за безопасность данных лежит на самих пользователях.