Siber suçlular iMessage'a saldırıyor. Bilgisayar korsanları, iPhone kullanıcılarını mesajlar aracılığıyla manipüle ederek, Apple tarafından uygulanan güvenlik önlemlerini aşmaya çalışıyor.
Apple, iPhone, iPad ve Mac kullanıcılarını korumak için iMessage'da bir dizi güvenlik mekanizması oluşturmuştur. Örneğin, anlık mesajlaşmanın aşağıdakilere karşı otomatik koruması vardır: Kimlik avı mesajları. Bunun nedeni, iMessage'ın bilinmeyen gönderenlerden gelen iletilerdeki bağlantıları otomatik olarak devre dışı bırakmasıdır.
Bu güvenlik, kullanıcıların kötü amaçlı bir bağlantıya tıklamasını engeller. Göndereni kişilerinize eklemediğiniz veya onlarla etkileşimde bulunmadığınız sürece bu, varsayılan olarak geçerlidir. Bir kullanıcı mesaja yanıt verirse veya göndereni kişilerine eklerse bağlantılar otomatik olarak etkin hale gelir.
Siber suçlular bu mekanizmanın işleyişine güvenerek bir yol bulmuşlardır. iMessage korumasını devre dışı bırak Kimlik avına karşı. Bleeping Computer'daki meslektaşlarımızın bildirdiği gibi, iPhone sahipleri, korumaları atlamak isteyen SMS yoluyla kimlik avı anlamına gelen smishing saldırılarıyla karşı karşıyadır. Mesajlar şunu istiyor Hedefleri yanıt vermeye ikna edinsahte bağlantılara karşı kısıtlamaları otomatik olarak devre dışı bırakacaktır. Fiilen korsanlar amaçlarına ulaşabilecekler.
ESET Fransa güvenlik uzmanı Benoît Grunemwald'ın 01Net'e açıkladığı gibi: “Siber suçlular, güvenlik korumalarını aşmak için her zamankinden daha ustaca teknikler geliştiriyor”. Özellikle “Kullanıcıları manipüle etmek için onlara başvurduklarından endişeleniyorum”.
Uzmanlaşmış medya, Amerika Birleşik Devletleri posta servisi USPS'nin kimliğine bürünen kimlik avı mesajını örnek alıyor. Bu durumda dolandırıcılar kurbandan cevap verebilmek için Y harfiyle cevap vermesini ister. “Aktivasyon bağlantısını yeniden aç” bu, bir paketin nerede bulunduğunu gösterir. Bağlantı bunun yerine hedefi, bir yığın kişisel veriyi ele geçirmeyi amaçlayan bir kimlik avı sayfasına yönlendirecek. Ödenmemiş yol ücreti iddiasıyla ilgili bir kimlik avı mesajı da aynı yöntemi kullanıyor.
Strateji çok daha etkilidir çünkü siber suçluların işbirliği yapma olasılığı diğerlerinden daha yüksek olan hedefleri doğrudan belirlemesine olanak tanır. Bir siber suçlunun kurduğu tuzağa düşmemek için şunları yapmanızı öneririz: asla cevap verme bilinmeyen kişilerden gelen mesajlara, etkileşimde bulunmadan önce mesajın gerçekliğini titizlikle doğrulamaya ve “Hassas bilgi talepleriyle karşı karşıya kaldığınızda özellikle dikkatli olun”Benoît Grunemwald'ı listeliyor.
Bip sesi çıkaran bilgisayar
Apple, iPhone, iPad ve Mac kullanıcılarını korumak için iMessage'da bir dizi güvenlik mekanizması oluşturmuştur. Örneğin, anlık mesajlaşmanın aşağıdakilere karşı otomatik koruması vardır: Kimlik avı mesajları. Bunun nedeni, iMessage'ın bilinmeyen gönderenlerden gelen iletilerdeki bağlantıları otomatik olarak devre dışı bırakmasıdır.
Bu güvenlik, kullanıcıların kötü amaçlı bir bağlantıya tıklamasını engeller. Göndereni kişilerinize eklemediğiniz veya onlarla etkileşimde bulunmadığınız sürece bu, varsayılan olarak geçerlidir. Bir kullanıcı mesaja yanıt verirse veya göndereni kişilerine eklerse bağlantılar otomatik olarak etkin hale gelir.
iPhone'a yönelik smishing saldırılarında patlama
Siber suçlular bu mekanizmanın işleyişine güvenerek bir yol bulmuşlardır. iMessage korumasını devre dışı bırak Kimlik avına karşı. Bleeping Computer'daki meslektaşlarımızın bildirdiği gibi, iPhone sahipleri, korumaları atlamak isteyen SMS yoluyla kimlik avı anlamına gelen smishing saldırılarıyla karşı karşıyadır. Mesajlar şunu istiyor Hedefleri yanıt vermeye ikna edinsahte bağlantılara karşı kısıtlamaları otomatik olarak devre dışı bırakacaktır. Fiilen korsanlar amaçlarına ulaşabilecekler.
ESET Fransa güvenlik uzmanı Benoît Grunemwald'ın 01Net'e açıkladığı gibi: “Siber suçlular, güvenlik korumalarını aşmak için her zamankinden daha ustaca teknikler geliştiriyor”. Özellikle “Kullanıcıları manipüle etmek için onlara başvurduklarından endişeleniyorum”.
Y ile cevapla
Uzmanlaşmış medya, Amerika Birleşik Devletleri posta servisi USPS'nin kimliğine bürünen kimlik avı mesajını örnek alıyor. Bu durumda dolandırıcılar kurbandan cevap verebilmek için Y harfiyle cevap vermesini ister. “Aktivasyon bağlantısını yeniden aç” bu, bir paketin nerede bulunduğunu gösterir. Bağlantı bunun yerine hedefi, bir yığın kişisel veriyi ele geçirmeyi amaçlayan bir kimlik avı sayfasına yönlendirecek. Ödenmemiş yol ücreti iddiasıyla ilgili bir kimlik avı mesajı da aynı yöntemi kullanıyor.
Benoît Grunemwald'a göre henüz “Bu saldırıların Fransa’yı hedef aldığını doğrulayan unsurlar”. Ancak Amerikalı korsanların kullandığı taktiklerin, Fransa ve diğer Avrupa ülkeleri de dahil olmak üzere dünyanın geri kalanında hızla istismar edilmesinden korkabiliriz.
Strateji çok daha etkilidir çünkü siber suçluların işbirliği yapma olasılığı diğerlerinden daha yüksek olan hedefleri doğrudan belirlemesine olanak tanır. Bir siber suçlunun kurduğu tuzağa düşmemek için şunları yapmanızı öneririz: asla cevap verme bilinmeyen kişilerden gelen mesajlara, etkileşimde bulunmadan önce mesajın gerçekliğini titizlikle doğrulamaya ve “Hassas bilgi talepleriyle karşı karşıya kaldığınızda özellikle dikkatli olun”Benoît Grunemwald'ı listeliyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bip sesi çıkaran bilgisayar