Напиши «Y»: мошенники научились обходить защиту от фишинга в Apple iMessage

Портал Bleeping Computer сообщил, что мошенники придумали способ обхода автоматической защиты от фишинга в приложении мгновенного обмена сообщениями Apple iMessage. По умолчанию iMessage удаляет любые ссылки в сообщениях от неизвестных отправителей, однако, как говорится, есть нюанс.

Мошенники пользуются доверчивостью и невнимательностью потенциальных жертв: для активации ссылок в сообщениях от неизвестных адресату достаточно ответить на сообщение. Для этого злоумышленники маскируются под службы доставки или другие сервисы, и проводят т.н. смишинговые атаки.

В серии атак, о которых идёт речь, хакеры просят жертву отправить ответ с одной буквой — «Y»: для подтверждения или отмены действий в некоторых системах нужно отправлять ответы «Yes» или «No», либо первую букву. Таким образом, мошенник выходит из переписки и заходит в диалог снова с уже активированными фишинговыми ссылками.

Специалисты предупредили о росте таких атак и посоветовали ни при каких обстоятельствах не начинать диалог с неизвестными.