Secondo quanto riportato da alcuni media, i cybercriminali stanno sfruttando un escamotage per aggirare la protezione integrata di Apple iMessage contro il phishing. Inviando messaggi di smishing (phishing via SMS) da mittenti sconosciuti, iMessage disattiva automaticamente i link presenti nei messaggi. Tuttavia, se gli utenti rispondono a questi messaggi o aggiungono il mittente all’elenco dei contatti, i collegamenti vengono nuovamente abilitati.
Negli ultimi tempi, si è registrato un aumento degli attacchi di smishing in cui le vittime vengono indotte a rispondere ai messaggi per riabilitare i link. Spesso questi messaggi chiedono di rispondere con una semplice “Y” per attivare il link. Questa tecnica è stata utilizzata con crescente frequenza nell’ultimo anno.
Rispondendo, gli utenti non solo riattivano i link, ma segnalano anche ai cybercriminali la loro predisposizione a rispondere a messaggi di phishing, rendendosi potenziali bersagli per ulteriori attacchi.
Commento di Jake Moore, Global Security Advisor di ESET
“Ancora una volta i cybercriminali hanno trovato un modo semplice per aggirare la sicurezza, inducendo gli utenti a rispondere ai messaggi e, di conseguenza, a riabilitare i link. Lo smishing resta un vettore di attacco molto diffuso, ma la maggior parte delle persone riesce a riconoscerlo grazie a segnali evidenti o mettendo subito in dubbio l’autenticità del messaggio. Tuttavia, alcune persone potrebbero cadere vittime delle tecniche persuasive usate per manipolare e spingere a una risposta rapida, che abilita un link pericoloso.
Per questo motivo, è fondamentale evitare di rispondere a messaggi provenienti da mittenti sconosciuti, poiché ciò potrebbe disattivare la protezione integrata di iMessage ed esporre gli utenti a tentativi di phishing. Verificare sempre la legittimità di un messaggio, sia su iMessage che su altre piattaforme, prima di intraprendere qualsiasi azione, specialmente se vengono richieste informazioni sensibili”.