Opfindsomheden kender stort set ingen grænser i de kriminelle hjerner, og sidste nye trick er at lokke iPhone-brugere til at slå sikkerheden fra.
Det handler om en funktion i programmet iMessage, der har en indbygget sikkerhed. Men kan man lokke brugere til at slå den fra, er der pludselig lettere adgang.
– iMessage-beskeder slår som udgangspunkt links fra i beskeder, der ikke kommer fra folk i kontaktlisten. Det er en smart måde at undgå, at iPhone-brugere klikker på ondsindede links, der kommer fra hackere. Men der er en bagdør, for hvis du svarer på en besked fra folk, du ikke kender, eller placerer dem i din kontaktliste, så bliver de links aktive, og det ved cyberbanditterne, og det er det lille trick, de nu udnytter, siger Leif Jensen, it-sikkerhedsekspert fra ESET Nordics.
Det er den tendens, der lige nu er en stigning i, skriver Bleeping Computer. Det kan være beskeder fra en fragtmand, posten eller andre, hvor modtagerne lokkes til at svare ’ja’ eller ’yes’ på en besked, og derefter komme tilbage og klikke på linket.
– Den type phishing-beskeder, også kaldet for smishing, vedbliver at være en kæmpe angrebsvektor, og heldigvis er de fleste brugere blevet gode til at spotte dem. Men der er stadig for mange, der falder for dem, pointerer Leif Jensen.
Han anbefaler derfor, at man aldrig svarer på beskeder fra ukendte, hvis man ikke ad anden vej kan bekræfte afsenderens identitet.
– Og selvom afsenderen er god nok, så vil jeg stadig være meget varsom med at klikke på links i beskeder. Du ved aldrig, hvor de leder hen, forklarer Leif Jensen.
Kilde: ESET Nordics.