Nieuwe phishingaanval schakelt iPhone-beveiliging uit: hoe beschermt u zichzelf?

Een gevaarlijke smishingcampagne is gericht op Apple iMessage-gebruikers, waarbij social engineering wordt gebruikt om de ingebouwde anti-phishingbeveiliging van de berichtenservice uit te schakelen. De aanval zou miljoenen gebruikers kunnen blootstellen, maar u kunt veilig blijven door één beveiligingsfunctie te wijzigen.

• De 7 beroemdste DDoS-aanvallen ooit in de internetgeschiedenis

Hoe deze smishingaanval de beveiliging van iMessage uitschakelt

De ingebouwde beveiligingsmaatregelen van Apple blokkeren koppelingen die via iMessage worden verzonden als het bericht van een onbekende afzender komt. Dit is om gebruikers te beschermen tegen blootstelling aan schadelijke links. Cybercriminelen hebben een maas in de wet gevonden om deze functie te omzeilen door u te misleiden zodat u de anti-phishingbeveiliging uitschakelt.

Aanvallers sturen valse meldingen waarin ze iMessage-gebruikers vragen te reageren. Deze waarschuwingen komen in de vorm van valse bezorgmeldingen of berichten over onbetaalde telefoonrekeningen. In het bericht wordt de gebruiker gevraagd om met "J" (ja) of "N" (nee) te antwoorden om de levering te accepteren of te weigeren. Als u antwoordt, weet iMessage dat u dit nummer kent en worden de links ingeschakeld.

Volgens Bleeping Computer bevat het bericht ook instructies om het sms-bericht te sluiten, de activeringslink voor het sms-bericht opnieuw te openen of de link te kopiëren naar de Safari-browser. Zo krijgt u de laatste bezorgstatus te zien of betaalt u de kosten. Via de link worden gebruikers doorgestuurd naar een phishingsite waar hun persoonlijke en financiële gegevens worden gestolen en vervolgens worden gebruikt voor identiteitsdiefstal, creditcardfraude en andere aanvallen.

Omdat mensen gewend zijn om STOP, JA of NEE te antwoorden om geldige afspraken of meldingen via sms-berichten te bevestigen of te annuleren, maken aanvallers hier misbruik van om gebruikers te laten denken dat antwoorden ongevaarlijk is. Ook al klikt u niet op de link, toch laat u de aanvaller door te reageren weten dat u reageert op een smishingbericht. Hierdoor wordt u een doelwit voor toekomstige aanvallen.

Hoe u zichzelf kunt beschermen

Reageer niet op sms-berichten van telefoonnummers die u niet herkent. Hierdoor worden de ingebouwde beveiligingsmaatregelen van Apple uitgeschakeld. Dit geldt met name als u een sms ontvangt over een onverwacht pakket of een boete waar u niets van weet. Beschouw links van onbekende bronnen altijd als schadelijk en klik er niet op. Er zijn ook andere manieren om smishingberichten te detecteren.

Als u niet zeker weet of u een pakket moet betalen of dat er boetes en toeslagen zijn die u moet betalen, maar u wilt het toch even controleren, sluit dan iMessage en open de officiële website van het bedrijf in uw browser. Neem contact op met hun klantenservice om de informatie te verifiëren. U kunt ook via hun website of app inloggen op uw account. Bezoek geen websites via links in berichten.

Wees op uw hoede voor berichten die u onder druk zetten om ‘direct’ te handelen, die ‘aanbiedingen voor een beperkte tijd’ aanbieden of die u bedreigen met negatieve gevolgen als u niet onmiddellijk reageert. De meeste phishingpogingen zijn erop gericht om u eerst te laten handelen voordat u nadenkt. Hierdoor geeft u uw gegevens door voordat u er zelf achterkomt dat u bent opgelicht.

Wat moet ik doen als ik al feedback heb gegeven?

Als u de instructies van de aanvaller hebt opgevolgd voordat u besefte dat het om oplichting ging, zijn er nog steeds manieren om dit probleem te verhelpen.

Blokkeer allereerst direct het telefoonnummer, zodat u geen berichten meer kunt ontvangen. Wijzig vervolgens het wachtwoord van uw account en schakel multi-factor-authenticatie (MFA) in.

Als u uw financiële gegevens al hebt verstrekt, neem dan onmiddellijk contact op met uw bank. De bank kan uw rekening blokkeren, uw creditcard annuleren en een nieuwe kaart uitgeven.

Als u uw persoonlijke identificeerbare informatie (PII) aan hackers hebt verstrekt die gebruikt kan worden voor identiteitsdiefstal, kunt u contact opnemen met TransUnion, Equifax en Experian om uw krediet te bevriezen. Zo voorkomt u dat oplichters uw gegevens gebruiken om leningen af ​​te sluiten of een nieuwe creditcard op uw naam aan te vragen.

Controleer uw creditcard- en bankafschriften op verdachte transacties. U kunt ook gebruikmaken van diensten ter bescherming tegen identiteitsdiefstal, inclusief krediet- en PII-bewaking. Geavanceerde diensten omvatten tracking van sociale media om profielen te vinden die onder uw naam zijn aangemaakt en andere diensten zoals ondersteuning bij het terughalen van gestolen gegevens of identiteitsherstelprocessen.

Zorg er ook voor dat u de nieuwste software-updates of patches voor uw apparaat downloadt zodra deze beschikbaar zijn. Deze kunnen beveiligingslekken dichten en toekomstige aanvallen voorkomen.