Uma nova técnica foi descoberta pelos criminosos para levar os utilizadores do iMessage da Apple a desativarem a proteção de phishing da plataforma. Este sistema é normalmente usado para prevenir que os utilizadores recebam e acedam a links potencialmente maliciosos.
Muitas atividades são feitas hoje em dia via os smartphones, e de tempos a tempos, alguns esquemas tiram proveito disso mesmo para enganar os utilizadores. Um dos mais vulgares será usar endereços de phishing para os mais variados fins, seja para recolher dados de login ou tentar obter dados de pagamento, em nome de uma determinada empresa.
Para evitar que os utilizadores acedam a conteúdos potencialmente maliciosos, a Apple integra no iMessage uma funcionalidade de proteção contra phishing, que alerta no acesso a sites potencialmente maliciosos e desconhecidos.
Uma das proteções encontra-se em desativar links diretos de mensagens com contactos desconhecidos ou de remetentes suspeitos. No entanto, uma recente técnica foi descoberta para enganar os utilizadores, levando-os a ativarem novamente os links.
O sistema da Apple verifica as mensagens que sejam de remetentes desconhecidos, para desbloquear nos mesmos o acesso direto a links. No entanto, algumas mensagens agora enviadas contam com uma indicação de que se deve responder a essa mensagem para confirmar a ação. Porém, é com esta medida que se contorna o sistema.
Ao responder, os utilizadores estão basicamente a confirmar que o contacto é legítimo, e portanto, o sistema ativa os links automáticos na mensagem. A mensagem indica que, antes do acesso ao link, os utilizadores devem responder, sair da aplicação de mensagens, voltar a entrar e aceder ao link.
Com esta medida, contorna-se a proteção da Apple, levando a que as vítimas possam aceder ao conteúdo malicioso. Acredita-se que esta técnica encontra-se a ser usada para algumas campanhas desde meados do ano passado.
Em Portugal, a prática ainda não é tanto distribuída, mas como sempre, deve-se ter cautela ao aceder a links suspeitos, ainda mais enviados de fontes desconhecidas como mensagens SMS.
Nenhum comentário
Seja o primeiro!