サイバー犯罪者は、Apple が iMessage 上に確立したフィッシング対策セキュリティ システムをバイパスする、シンプルだが非常に効果的なトリックを発見しました。
長年にわたり、ル・スミッシングこれは、スマートフォン上のユーザーを直接標的にするハッカーの間でよく使われる手法です。初心者にとって、スミッシングは SMS とフィッシングを短縮したものであり、この用語はそれ以上でも以下でもありません。SMS フィッシング。
原理は単純ですが、ハッカーは通常、サードパーティのサービスの ID をハイジャックします。(ストリーミング プラットフォーム、電話交換手、銀行など)、または健康保険、ANTAI、URSAFF などの機関で、最も警戒心のないユーザーをターゲットにします。これらの偽の SMS メッセージでは、詐欺師は、支払いエラー、荷物の紛失、罰金の支払い、またはその他の正当な理由を口実に、テキスト本文に含まれる破損したリンクをクリックするよう促します。彼らの目的は?個人データ、銀行口座の詳細、または特定のサービスの識別子を取得します。
この種の詐欺からユーザーを保護するために、一部のメーカーは非常に特殊なセキュリティ プロトコルを確立しています。これは Apple の iMessage の場合に当てはまります。アプリは、含まれているリンクを自動的に非アクティブ化します。不明な送信者からのメッセージ。
こちらもお読みください:この SMS 詐欺には注意してください。危険な Web リンクが含まれています
しかし、Bleeping Computer の同僚が説明しているように、最近ハッカーがこのシステムの欠陥を発見しました。正当な理由により、このセキュリティは回避できることが判明しましたユーザーが送信元不明のメッセージに返信した場合、または送信者を連絡先リストに追加した場合。
その結果、リンクを再アクティブ化することを目的として、破損した SMS メッセージに応答するようユーザーに要求しようとするスミッシング愛好家がますます増えています。同メディアは、いくつかの偽の SMS メッセージのスクリーンショットも共有しました。その中でハッカーは、リンクをアクティブにするための応答として単純な手紙を送信するようターゲットに明示的に求めています。
「「Y」と返信し、テキスト メッセージを終了するか、テキスト メッセージのアクティベーション リンクを再度開くか、リンクを Safari ブラウザにコピーして開いてください。」たとえば、スミッシングメッセージの 1 つを読み取ることができますか。
メディアでもよく指摘されているように、慣れてしまったユーザーは、機械的に STOP または NO を応答するSMS などによるプロモーション ループの購読を解除するため海賊が仕掛けた罠に簡単に落ちる。この種のテキスト メッセージを受け取った場合は、リンクをクリックすることは絶対に避け、メッセージの発信者であると主張する会社または組織に直接連絡してください。こうすることで、正規かどうかを確認できます。
ソース :鳴るコンピューター
