Det blir vanskeligere og vanskeligere å unngå såkalte phishing-angrep fra cyberkriminelle.
En ny metode er å lure iPhone-brukere til å svare på meldinger og dermed aktivere såkalte ondsinnede lenker i meldingen.
Sender tekstbeskjeder
Nettkriminelle er ressurssterke og har nå funnet en måte å omgå den innebygde sikkerheten til iPhone-brukeres iMessage-meldinger.
Tidligere handlet det mest om å lure folk til å trykke på lenker. Nå kan det være nok å svare på en melding som tilsynelatende ser uskyldig ut.
Nå har hackerne nemlig funnet en ny utspekulert metode på å ramme brukerne og stjele personfølsomme opplysninger.
Denne ganger handler det om beskjedfunksjonen iMessage som de fleste med iPhone bruker.
Deaktiverer innebygget sikkerhetsfunksjon
Plattformen har en innebygget sikkerhetsfunksjon som forhindrer ondsinnede lenker i å dukke opp hos brukerne hvis avsenderen ikke allerede finnes i mottakerens kontaktliste. Det er denne hackerne nå har funnet en måte å omgå, skriver sikkerhetsfirmaet ESET Nordics i en pressemelding.
"iMessage-meldinger deaktiverer generelt koblinger i meldinger som ikke kommer fra personer i kontaktlisten. Det er en smart måte å hindre iPhone-brukere i å klikke på ondsinnede lenker som kommer fra hackere. Men det er en bakdør, for hvis du svarer på en melding fra folk du ikke kjenner, eller legger dem i kontaktlisten din, blir disse koblingene aktive, og nettkriminelle vet det, og det er det lille trikset de er nå utnytter", sier Leif Jensen, IT-sikkerhetsekspert fra ESET Nordics.
Det er trenden som for tiden er på vei oppover, skriver magasinet Bleeping Computer.
Ikke svar på meldingene
Derfor gjør hackerne nå alt de kan for å få mottakerne til å svare på meldingene ved å la dem ligne beskjeder fra et transportselskap, posten eller offentlige myndigheter. Meldingene handler som regel om at man skal svare "ja" eller "nei" eller lignende på meldingen.
Denne typen phishing-meldinger kalles for smishing (SMS-phishing).
"Det er alt for mange som faller for dem", sier Jensen.
Han legger til at mange bestiller varer i nettbutikker hvor man ikke nødvendigvis kjenner navnet på avsenderen. Derfor kan man bli fristet til å svare på meldinger eller trykke på linker som ligner at de er ekte.
Han anbefaler derfor at man aldri svarer på meldinger fra fremmede dersom du ikke kan bekrefte identiteten til vedkommende på en annen måte.
Sofistikerte angrep
Tidligere denne måneden kunne vi fortelle at hackere også har tatt i bruk Googles kalender-tjeneste i angrep. Ved å sende kalenderinvitasjoner med link til sider som ligner Google´s egne kan man som bruker bli bedt om å inntaste opplysninger som for eksempel kredittkort-informasjon som senere kan bli misbrukt av hackere.
