iPhone-Benutzer werden dazu verleitet, den Phishing-Schutz von iMessage zu deaktivieren

Bedrohungsakteure zielen mit bösartigen Nachrichten auf iPhone-Nutzer, um sie dazu zu bringen, den Phishing-Schutz von Apple iMessage zu deaktivieren.

iPhone-Nutzer sehen sich einer neuen Phishing-Kampagne gegenüber

Phishing-Angriffe stellen nach wie vor eine erhebliche Bedrohung für die Cybersicherheit dar. Leider hat der wachsende Trend zur Automatisierung mit künstlicher Intelligenz dazu beigetragen, dass diese bösartigen Versuche immer raffinierter und schwieriger zu erkennen sind.

Messaging-Plattformen wie Apple iMessage verfügen über verschiedene Schutzmechanismen, wie die standardmäßige Deaktivierung von Links in Nachrichten, die von unbekannten Absendern gesendet werden.

In einer neuen bösartigen Kampagne senden Bedrohungsakteure jedoch speziell gestaltete Nachrichten an iPhone-Benutzer, die sie dazu verleiten, diese Funktion unwissentlich zu deaktivieren.

Eine Interaktion mit der Nachricht oder dem Absender könnte zu einer Katastrophe führen

Die Risiken der neuen Kampagne ergeben sich aus ihrer Einfachheit. Im Gegensatz zu anderen Angriffen verwenden die Täter keine Zero-Day-Exploits oder komplizierte Umgehungsmechanismen, sondern nutzen eine Lücke im Design von Apple iMessage aus, um die Link-Deaktivierungsfunktion zu umgehen.

Es genügt, auf eine solche bösartige Nachricht zu antworten oder den Absender zur Kontaktliste hinzuzufügen, um potenziell bösartige Links zu aktivieren, die über Apple iMessage empfangen wurden.

Neue Phishing-Kampagne mit demselben Köder

Bedrohungsakteure verwenden bekannte Köder, wie z. B. gefälschte UPS-Nachrichten oder Texte mit unbezahlten Mautgebühren, als Eckpfeiler ihres Betrugs. Allerdings werden die Nutzer auch bei diesen Nachrichten aufgefordert, eine kurze „Bestätigung“ zu geben, indem sie dem Absender mit „Y“ antworten.

Anschließend weisen sie die Empfänger an, die Textnachricht zu schließen und erneut zu öffnen, um den Link zu aktivieren. Die Nutzer werden dann aufgefordert, die bösartigen Links zu öffnen, sobald sie auf ihren Geräten sichtbar werden.

Angriffe haben im Sommer letzten Jahres stark zugenommen

Wie BleepingComputer berichtet, haben Bedrohungsakteure diese Taktik im vergangenen Jahr beobachtet, insbesondere seit dem Sommer, als die Angriffe stark zunahmen.

Ähnlich wie bei E-Mail-Nachrichten werden Benutzer häufig mit Spam oder unaufgeforderten SMS-Nachrichten bombardiert. Während man bei E-Mail-Nachrichten jedoch in der Regel die Möglichkeit hat, sich durch Anklicken einer Schaltfläche „Abmelden“ abzumelden, kann man bei SMS-Nachrichten in der Regel dasselbe erreichen, indem man dem Absender mit „NEIN“, „STOP“ oder ähnlichen Schlüsselwörtern antwortet.

Betrüger machen sich diese Situation zunutze, da die Aufforderung, auf eine Nachricht zu antworten, scheinbar harmlos ist. Doch selbst die einfache Aktion, auf einen solchen Text zu antworten, ohne notwendigerweise mit dem nun aktivierten Link zu interagieren, kann eine Zielscheibe auf den eigenen Rücken malen, da Bedrohungsakteure in Erwägung ziehen könnten, mit kreativeren Phishing-Versuchen nachzuziehen.

Betrug, Phishing-Angriffe und andere Bedrohungen in Schach halten

Spezialisierte Software wie Scamio von Bitdefender kann Ihnen helfen, Betrügereien zu erkennen und zu verhindern, dass sie Ihnen schaden. Es nutzt KI-Technologie, um die Legitimität von Textnachrichten, E-Mails, Links, Bildern, QR-Codes und sogar beschriebenen Szenarien zu überprüfen.

Scamio ist kostenlos und über Facebook Messenger, WhatsApp, Discord und Ihren Webbrowser verfügbar.

Wenn Sie eine umfassendere Sicherheitslösung benötigen, bietet Bitdefender Mobile Security für iOS ein fortschrittliches Phishing-Schutzmodul sowie weitere relevante Funktionen, darunter kontinuierlicher Schutz vor digitalen Bedrohungen, Schutz persönlicher Daten und ein integriertes VPN.