Cyberkriminelle wollen Phishing-Schutz von iMessage überlisten

Cyberkriminelle versuchen mit einem Trick, den Phishing-Schutz von iMessage zu deaktivieren. Dank diesem Schutz sind Links in empfangenen Nachrichten von unbekannten Absendern von Apple iMessage automatisch deaktiviert, wie "Bleepingcomputer" berichtet. Sobald Benutzer jedoch auf die Nachricht antworten oder den Absender in ihrer Kontaktliste abspeichern, führe dies zur Aktivierung der Links. Dies machen sich die Phisher zunehmend zu Nutze, wie es im Bericht heisst.

In ihren Smishing-Nachrichten fordern sie die Empfänger dazu auf, mit "Y" auf die Nachricht zu antworten. Wer dies tut, aktiviert den in der Nachricht enthaltenen Link und umgeht den Phishing-Schutz.

Auch wenn ein potenzielles Opfer nicht auf den nun aktivierten Link klickt, würden die Kriminellen eine Reaktion auf solche Nachrichten als einfaches Phishing-Ziel deuten und diese Personen demnach für künftige Angriffe vormerken, heisst es weiter.

Smishing-Angriffe mit durch Apple iMessage deaktivierten Links. (Source: Bleepingcomputer)

Es werde davon abgeraten, auf Nachrichten von unbekannten Absendern oder mit deaktivierten Links zu antworten. Im Zweifelsfall rät "Bleepingcomputer" dazu, sich direkt an das als Absender genannte Unternehmen zu wenden, um die Echtheit der Nachricht zu überprüfen.

Phishing über iMessage ist nichts Neues. Im November schrieb beispielsweise das Bundesamt für Cybersicherheit über iMessage-Nachrichten, die Empfänger auf eine nicht bezahlte Parkbusse oder auf eine angeblich gestörte Paketzustellung hinwiesen. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.