Антифишинг iMessage под угрозой. Преступники обходят встроенную защиту

В 2025 году пользователи смартфонов Apple столкнулись с новой волной фишинговых атак, направленных на обход встроенной защиты iMessage. Киберпреступники разработали метод, позволяющий обманом заставить пользователей отвечать на подозрительные сообщения, что в свою очередь активирует ссылки и отключает антифишинговые меры. Этот подход значительно увеличивает эффективность атак, делая пользователей легкой добычей для мошенников.

Основная защита iMessage заключается в блокировке ссылок, поступающих от неизвестных отправителей. Однако злоумышленники используют психологические приемы, подделывая сообщения под официальные уведомления от крупных сервисов. Часто такие сообщения маскируются под оповещения о проблемах с доставкой посылок или неоплаченных штрафах, призывая пользователя ответить, например, «Y» для открытия ссылки. Ответ на такое сообщение автоматически сообщает мошенникам, что адресат активен, что повышает вероятность повторных атак.

Особую уязвимость проявляют пожилые люди, которые могут не распознать мошеннические попытки и предоставить свои личные данные, включая номера банковских карт. Эксперты настоятельно рекомендуют пользователям игнорировать сообщения с заблокированными ссылками и не отвечать на запросы от незнакомых отправителей. Вместо этого рекомендуется напрямую связываться с организациями, от имени которых якобы пришли сообщения, для проверки их подлинности.

Компании-разработчики мобильных устройств и мессенджеров продолжают совершенствовать системы защиты, однако киберпреступники не стоят на месте и постоянно ищут новые уязвимости. Пользователям важно быть бдительными, регулярно обновлять программное обеспечение своих устройств и следовать рекомендациям специалистов по кибербезопасности, чтобы минимизировать риск стать жертвой фишинговых атак.