iPhone: وجد المتسللون طريقة سهلة للغاية لتجاوز أمان مكافحة التصيد الاحتيالي في iMessages

اكتشف مجرمو الإنترنت خدعة بسيطة ولكنها فعالة للغاية لتجاوز أنظمة الأمان المضادة للتصيد الاحتيالي التي أنشأتها شركة Apple على iMessages.

لسنوات عديدة،التصيد الاحتياليهي تقنية شائعة لدى المتسللين لاستهداف المستخدمين مباشرة على هواتفهم الذكية. بالنسبة للمبتدئين، فإن التصيد عبر الرسائل النصية القصيرة هو اختصار للرسائل النصية القصيرة والتصيد الاحتيالي، وهذا المصطلح لا يشير إلى أكثر أو أقل منالتصيد عبر الرسائل النصية القصيرة.

المبدأ بسيط،عادةً ما يقوم المتسللون باختطاف هوية خدمة الطرف الثالث(منصات البث، ومشغلي الهاتف، والبنوك، وما إلى ذلك) أو مؤسسة مثل التأمين الصحي أو ANTAI أو URSAFF لاستهداف المستخدمين الأقل يقظة. في هذه الرسائل النصية القصيرة المزيفة، يستخدم المحتالون عذر حدوث خطأ في الدفع أو فقدان الطرد أو دفع غرامة أو أي سبب وجيه آخر لتشجيعك على النقر على الرابط التالف الموجود في نص النص. هدفهم؟الحصول على بياناتك الشخصية أو تفاصيلك المصرفية أو معرفاتك لخدمات معينة.

ولحماية مستخدميها من هذا النوع من عمليات الاحتيال، قامت بعض الشركات المصنعة بإنشاء بروتوكولات أمان محددة للغاية. هذا هو الحال بالنسبة لشركة Apple على تطبيق iMessages،يعتني التطبيق بإلغاء تنشيط الروابط الموجودة تلقائيًافي رسائل من مرسل غير معروف.

اقرأ أيضا:احذر من عملية الاحتيال عبر الرسائل النصية القصيرة هذه، فهي تحتوي على رابط ويب خطير

ومع ذلك، كما يوضح زملاؤنا في Bleeping Computer، اكتشف المتسللون مؤخرًا ثغرة في هذا النظام. لسبب وجيه، اتضح أنه يمكن التحايل على هذا الأمانإذا قام المستخدم بالرد على رسالة مجهولة المصدر أو قام بإضافة المرسل إلى قائمة جهات الاتصال الخاصة به.

ونتيجة لذلك، يسعى المزيد والمزيد من المتحمسين للتصيد الاحتيالي عبر الرسائل النصية القصيرة إلى دفع المستخدمين للرد على رسائلهم النصية القصيرة التالفة، بهدف إعادة تنشيط الروابط. كما شاركت وسائل الإعلام بعض لقطات الشاشة للعديد من الرسائل النصية القصيرة المزيفة، والتي يطلب فيها المتسللون صراحة من أهدافهم إرسال رسالة بسيطة ردًا على ذلك لتفعيل الروابط:

"برجاء الرد بـ Y ثم الخروج من الرسالة النصية أو إعادة فتح رابط تفعيل الرسالة النصية أو نسخ الرابط إلى متصفح سفاري لفتحه.هل يمكننا أن نقرأ على سبيل المثال في إحدى رسائل التصيد الاحتيالي؟

كما تشير وسائل الإعلام جيدا، المستخدمين الذين اعتادوا على ذلكالاستجابة ميكانيكيا STOP أو NOلإلغاء الاشتراك في حلقة ترويجية عن طريق الرسائل القصيرة أو غيرهاالوقوع بسهولة في الفخ الذي نصبه القراصنة. إذا تلقيت هذا النوع من الرسائل النصية، فتجنب النقر فوق أي روابط بأي ثمن، وبدلاً من ذلك اتصل مباشرة بالشركة أو المؤسسة التي تدعي أنها منشئ الرسالة. بهذه الطريقة يمكنك التأكد من شرعيتها أم لا.

مصدر :الكمبيوتر النائم