IMessage-phishingaanval laat gebruikers link-beveiliging omzeilen

[Captain Kirk]

Gebruikers van iMessage zijn al een aantal maanden tijd het doelwit van phishingaanvallen waarbij aanvallers proberen om gebruikers de meegestuurde link te laten openen. Links in berichten van onbekende gebruikers zijn, als beveiligingsmaatregel, standaard niet klikbaar in iMessage. De phishingaanvallen gericht tegen iMessage-gebruikers bevatten instructies om ervoor te zorgen dat de link toch klikbaar en geopend wordt.

Gebruikers worden namelijk gevraagd om het bericht met een 'Y' te beantwoorden, het bericht daarna te sluiten en opnieuw te openen. De link in het bericht zal dan klikbaar zijn. De instructies stellen verder dat de gebruiker de link ook kan kopiëren om vervolgens in de Safari-browser te openen. De tactiek wordt al maanden toegepast, zo blijkt uit berichten op X en Reddit. De berichten stellen onder andere dat de ontvanger tol moet betalen of dat er een pakketje niet kon worden afgeleverd. Volgens Bleeping Computer is er de afgelopen maanden een toename van deze berichten zichtbaar.

 

bron: https://www.security.nl