Cibercriminosos estão explorando um truque para desativar a proteção contra phishing embutida no Apple iMessage para uma mensagem de texto e ludibriar os usuários a reativarem links de phishing desabilitados.
Com grande parte de nossas atividades diárias sendo realizadas a partir de nossos dispositivos móveis, seja pagando contas, fazendo compras ou se comunicando com amigos e colegas, os atores de ameaças têm conduzido cada vez mais ataques de smishing (SMS phishing) contra números de celular.
Para proteger os usuários de tais ataques, o Apple iMessage automaticamente desabilita links em mensagens recebidas de remetentes desconhecidos, seja um endereço de email ou número de telefone.
Entretanto, a Apple informou que, se um usuário responder a essa mensagem ou adicionar o remetente à sua lista de contatos, os links serão ativados.
Nos últimos meses, notou-se um aumento nos ataques de smishing que tentam enganar os usuários a responderem a um texto para que os links sejam ativados novamente.
Como você pode ver abaixo, um falso problema de envio do USPS e um texto falso sobre pedágio rodoviário não pago foram enviados de remetentes desconhecidos, e o iMessage desabilitou automaticamente os links.
Embora nenhum desses lures de phishing seja novidade, observamos que esses textos de smishing, e outros vistos recentemente, pedem aos usuários para responder com "Y" para ativar o link.
"Por favor, responda Y, saia da mensagem de texto, reabra o link de ativação da mensagem de texto ou copie o link para o navegador Safari para abri-lo", leem-se as mensagens de smishing.
Pesquisas adicionais mostram que essa tática tem sido usada ao longo do último ano, com um aumento desde o verão.
Como os usuários estão acostumados a digitar STOP, Sim ou NÃO para confirmar compromissos ou se desinscrever de mensagens de texto, os atores de ameaças esperam que esse ato familiar leve o destinatário da mensagem a responder ao texto e ativar os links.
Fazer isso ativará os links novamente e desativará a proteção contra phishing embutida no iMessage para essa mensagem.
Mesmo que um usuário não clique no link agora ativado, o ato de responder informa ao ator de ameaça que agora têm um alvo que responde a textos de phishing, tornando-os um alvo maior.
Infelizmente, essas pessoas são comumente alvo desse tipo de mensagem de phishing, levando-as a inserir suas informações pessoais, informações de cartão de crédito ou outros detalhes que os atacantes então roubam.
Se você receber uma mensagem cujos links estejam desabilitados ou de um remetente desconhecido pedindo para você responder ao texto, é fortemente aconselhável que não o faça.
Em vez disso, entre em contato diretamente com a empresa ou organização para verificar o texto e perguntar se há mais alguma coisa que você precise fazer.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...