2 min Security

Phishing-campagne teistert Apple iMessage

Phishing-campagne teistert Apple iMessage

Cybercriminelen hebben vorig jaar de aanval geopend op iMessage, de sms-dienst van Apple. Met phishingberichten proberen zij de ingebouwde anti-phishingopties binnen Apple iMessage uit te zetten om standaard uitgeschakelde phishing links weer te activeren.

iMessage blokkeert standaard mogelijke phishing-aanvallen door links in berichten van onbekende afzenders niet actief te maken. Hierbij maakt het niet uit of deze links afkomstig zijn van e-mails of SMS-berichten. Alleen links in berichten van contactpersonen van eindgebruikers zijn actief. Ook worden de links actief als gebruikers op de berichten antwoorden. Apple probeert met deze securitymaatregelen het groeiende aantal zogenoemde ‘smishing-‘of SMS phishing-aanvallen een halt toe te roepen.

Gerichte phishingaanvallen

Hackers proberen nu echter steeds vaker deze ingebouwde securityfunctionaliteit te omzeilen met aangepaste berichten die gebruikers moeten verleiden de kwaadaardige links toch actief te maken, schrijft BleepingComputer.

Met aangepaste berichten proberen zij mogelijke slachtoffers ervan te overtuigen op het bericht te antwoorden. Hierdoor worden de kwaadaardige links weer actief en worden de ontvangers uitgenodigd deze in Safari of een andere browser te openen.

Als iMessage-gebruikers na activatie de links niet openen, hebben de hackers daarnaast ook een signaal dat de ontvanger mogelijk wel openstaat voor reacties en zo een groter doelwit is voor andere mogelijke phishing-aanvallen. Gebruikers van iMessage worden er daarom op gewezen nogmaals zeer goed op te letten bij het antwoorden op berichten van onbekende nummers met links.

Lees ook: Apple maakt iMessage-encryptie nu al quantum-proof