Портал Bleeping Computer сообщил, что мошенники придумали способ обхода автоматической защиты от фишинга в приложении мгновенного обмена сообщениями Apple iMessage. По умолчанию iMessage удаляет любые ссылки в сообщениях от неизвестных отправителей, однако, как говорится, есть нюанс.
Мошенники пользуются доверчивостью и невнимательностью потенциальных жертв: для активации ссылок в сообщениях от неизвестных адресату достаточно ответить на сообщение. Для этого злоумышленники маскируются под службы доставки или другие сервисы, и проводят т.н. смишинговые атаки.
В серии атак, о которых идёт речь, хакеры просят жертву отправить ответ с одной буквой — «Y»: для подтверждения или отмены действий в некоторых системах нужно отправлять ответы «Yes» или «No», либо первую букву. Таким образом, мошенник выходит из переписки и заходит в диалог снова с уже активированными фишинговыми ссылками.
BleepingComputer
Специалисты предупредили о росте таких атак и посоветовали ни при каких обстоятельствах не начинать диалог с неизвестными.