Os cibercriminosos atacam o iMessage. Ao manipular os usuários do iPhone por meio de mensagens, os hackers procuram contornar as medidas de segurança implementadas pela Apple.
Para proteger os usuários de iPhone, iPad e Mac, a Apple incorporou uma série de mecanismos de segurança no iMessage. Por exemplo, as mensagens instantâneas possuem proteção automática contra mensagens de phishing. Isso ocorre porque o iMessage desativa automaticamente links em mensagens de remetentes desconhecidos.
Essa segurança evita que os usuários cliquem em um link malicioso. Aplica-se por padrão, a menos que você adicione o remetente aos seus contatos ou interaja com eles. Se um usuário responder à mensagem ou adicionar o remetente aos seus contatos, os links serão ativados automaticamente.
Leia também: Apple ainda tenta justificar a ausência do iMessage no Android
Explosão de ataques smishing no iPhone
Ao confiar na operação deste mecanismo, os cibercriminosos encontraram uma maneira de desativar a proteção do iMessage contra phishing. Conforme relatado por nossos colegas da Bleeping Computer, os proprietários de iPhone enfrentam uma explosão de ataques smishing, ou seja, phishing por SMS, que desejam contornar as proteções. As mensagens procuram persuadir os alvos a respondero que desativará automaticamente as restrições contra links fraudulentos. De facto, os piratas conseguirão atingir os seus objectivos.
Como Benoît Grunemwald, especialista em segurança da ESET França, explica à 01Net, “Os cibercriminosos estão desenvolvendo técnicas cada vez mais engenhosas para contornar as proteções de segurança”. É especialmente “É preocupante notar que eles estão recorrendo aos usuários para manipulá-los”.
Leia também: Arquivos SVG, a nova arma dos piratas de phishing
Responda com um Y
A mídia especializada toma como exemplo uma mensagem de phishing que se faz passar pelo USPS, o serviço postal dos Estados Unidos. Neste caso, os golpistas pedem que a vítima responda com um Y para poder “reabrir link de ativação” que indica onde um pacote está localizado. Em vez disso, o link retransmitirá o alvo para uma página de phishing destinada a sugar uma montanha de dados pessoais. Uma mensagem de phishing sobre um suposto pedágio não pago usa o mesmo truque.
“Embora o smishing seja um método de ataque importante, acho que muitas pessoas detectam sinais reveladores ou duvidam da autenticidade dessas mensagens. No entanto, alguns caem nas armadilhas expostas porque estas tácticas são concebidas para os encorajar a reagir impulsivamente”analisa o especialista da ESET França.
Segundo Benoît Grunemwald, ainda não há “elementos que confirmam que estes ataques têm como alvo a França”. No entanto, podemos temer que as tácticas utilizadas pelos piratas americanos sejam rapidamente exploradas no resto do mundo, incluindo em França e noutros países europeus.
A estratégia é ainda mais eficaz porque permite que os cibercriminosos identifiquem diretamente os alvos que têm maior probabilidade de cooperar do que outros. Para evitar cair na armadilha preparada por um cibercriminoso, aconselhamos que você nunca responda mensagens de contatos desconhecidos, verificar escrupulosamente a autenticidade de uma mensagem antes de querer interagir e “permanecer particularmente vigilantes quando confrontados com pedidos de informações sensíveis”lista Benoît Grunemwald.
🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.
Fonte :
Computador bipando
