サイバー犯罪者は、AppleのiMessageに内蔵されたフィッシング・プロテクションをオフにし、ユーザーを騙して無効化されたフィッシング・リンクを再度有効化させる手口を悪用している。
請求書の支払い、ショッピング、友人や同僚とのコミュニケーションなど、私たちの日常的な活動の多くがモバイルデバイスから行われているため、脅威の主体は携帯電話番号に対してスミッシング(SMSフィッシング)攻撃を行うことが増えています。
このような攻撃からユーザーを守るため、アップルのiMessageは、電子メールアドレスであれ電話番号であれ、不明な送信者から受信したメッセージのリンクを自動的に無効にする。
しかし、ユーザーがそのメッセージに返信したり、送信者を連絡先リストに追加したりすると、リンクが有効になるとアップルは述べている。
ユーザーを騙して返信させる
ここ数ヶ月の間に、ユーザーを騙してテキストに返信させ、リンクを再び有効にさせようとするスミッシング攻撃が急増している。
以下のように、偽のUSPS配送問題と偽の未払い道路通行料のテキストが不明な送信者から送信され、iMessageは自動的にリンクを無効にした。
ソースは こちら:
これらのフィッシングの手口はどちらも新しいものではありませんが、これらのフィッシングの手口や最近見られた他の手口では、リンクを有効にするために “Y “と返信するようユーザーに求めていることに気づきました。
「Yと返信し、テキスト・メッセージを終了するか、テキスト・メッセージの有効化リンクを再度開くか、リンクをSafariブラウザにコピーして開いてください。
さらに調査を進めると、この手口は過去1年以上使われており、夏以降急増していることがわかった。
ユーザーは、予約の確認やテキストメッセージのオプトアウトのためにSTOP、Yes、NOと入力することに慣れているため、脅威行為者は、この慣れ親しんだ行為によってテキスト受信者がテキストに返信し、リンクを有効にすることを期待している。
そうすることで、リンクが再び有効になり、このテキストに対するiMessage内蔵のフィッシング保護機能がオフになる。
たとえユーザーが有効化されたリンクをクリックしなかったとしても、返信するという行為は、フィッシング・テキストに反応するターゲットがいることを脅威行為者に伝え、より大きなターゲットとなる。
常連の読者のほとんどは、これらがフィッシング攻撃であることを見抜くことができるだろうが、年配の家族の友人から上記のようなメールを見せられたことがある。
残念なことに、このようなタイプの人々がこの種のフィッシング・メッセージのターゲットになることが多く、個人情報、クレジットカード情報などを入力させ、攻撃者に盗み取られてしまうのだ。
リンクが無効になっているメッセージや、見知らぬ差出人から返信を求められるメッセージを受け取った場合は、返信しないことを強くお勧めします。
その代わりに、その企業や団体に直接連絡し、メールの内容を確認し、他に必要なことがないか尋ねてください。
Comments