iPhone-gebruikers krijgen te maken met nieuw type phishing
iPhone-gebruikers lijken met een nieuw soort cyberaanval te maken te krijgen. Steeds meer mensen melden zogenaamde ‘smishingaanvallen’ – phishing via sms – die langs iMessage binnenkomen. Die berichtendienst voor iOS-apparaten heeft een aantal ingebouwde beveiligingen, maar dat houdt de cybercriminelen niet tegen.
De smishingaanvallen hebben namelijk als eerste doel om slachtoffers de ingebouwde beveiligingsmaatregelen uit te laten schakelen. Dat doen ze, zoals bij alle phishingaanvallen het geval is, door in te spelen op de gevoelens van het slachtoffer. Zij krijgen namelijk een sms-bericht dat eruit ziet alsof het van een bedrijf komt: “We konden uw pakje niet leveren omdat het adres niet volledig was. Vul het binnen de 24 uur in via de volgende link”, krijgen zij te lezen. De ingebouwde iMessage-beveiliging zorgt ervoor dat slachtoffers niet zomaar op de link kunnen klikken, maar net daar hebben de cybercriminelen iets op gevonden.
Zelf beveiliging omzeilen
Er wordt namelijk gevraagd om te antwoorden op het berichtje en om het gesprek daarna af te sluiten en opnieuw te openen. Door op het bericht te antwoorden geef je aan iMessage het signaal dat je de verzender vertrouwt. Het linkje dat voordien niet-klikbaar was, zal daardoor wel in het blauw en onderlijnd verschijnen. Een tweede optie is om de link te kopiëren en in een browser te plakken, aldus de sms-berichten. Wie antwoordt op de smishingberichten, geeft niet alleen een verkeerd signaal aan iMessage. Aan de andere kant van de lijn weten de cybercriminelen namelijk bij welke telefoonnummers ze het meeste kans maken om een phishingaanval tot een succesvol eind te brengen.
Krijg je een berichtje met een link waarop je niet zomaar kan klikken? Dan heeft de ingebouwde beveiliging die link niet voor niets grijs gemaakt. Het is dan ook geen goed idee om te antwoorden op dat bericht, maar ook niet om de link in een browser te plakken.
