Auf den neuesten iMessage-Phishing-Betrug kann man leicht hereinfallen. So vermeiden Sie es

Januar 14, 2025 Eskere Guru

Es ist ein neues Jahr, aber Bösewichte sind immer noch am Werk und haben einen alten Trick für iPhone-Nutzer neu aufgelegt. Bleeping Computer meldet einen Anstieg von Phishing-Angriffen auf iPhone-Benutzer, bei denen es darum geht, sie dazu zu bringen, integrierte Schutzmaßnahmen zu deaktivieren und auf schädliche Links zu klicken.

In immer mehr Fällen scheinen Textnachrichten von gefälschten Zustellern zu stammen, die sich als Dienstnachrichten des US Postal Service (USPS) ausgeben. Zwei Mitarbeiter von Digital Trends haben kürzlich in Nordamerika solche Scheinnachrichten erhalten.

Beispiel eines iMessage-Phishing-Textes, zweiter Stapel. — Reddit / Digitale Trends

Wir sind auch auf Berichte über eine ähnliche Taktik gestoßen, die in anderen Regionen eingesetzt wird, darunter in Indien, wo Online-Betrüger sich als Mitarbeiter von DHL oder FedEx ausgeben.

Hat jemand Lust herauszufinden, wer „Kathlyn Afaf“ sein könnte?
Sie versuchen, Leute mit Royal Mail zu betrügen, sind aber über iMessage gegangen, sodass ihre E-Mail-Adresse aufgetaucht ist … pic.twitter.com/jr5yPGaA3O
– Sanny Rudravajhala (@Sanny_Rudra) 11. Januar 2024

Aus den Benutzerbeiträgen, die wir bisher in sozialen Foren gesehen haben, geht hervor, dass diese Taktik mindestens seit einigen Jahren angewendet wird. Wenn Sie sich die unten beigefügten Beispiele genau ansehen, werden Sie ein Muster in den betrügerischen Textnachrichten bemerken:

„Bitte antworten Sie mit „Y“, beenden Sie dann die SMS und öffnen Sie sie erneut, um den Link zu aktivieren, oder kopieren Sie den Link in Ihren Safari-Browser und öffnen Sie ihn.“

Beispiel eines iMessage-Phishing-Textes, dritter Stapel. — Reddit / Digitale Trends

Dies ist ein wiederkehrendes Thema mit geringfügigen Änderungen in der Sprache. Mit einem Y zu antworten sieht auf den ersten Blick harmlos aus, ist aber eine clevere Möglichkeit, das integrierte Phishing-Schutzprotokoll auf iPhones zu deaktivieren.

Apple hat für iMessage ein System entwickelt, das Links in Nachrichten von unbekannten Absendern automatisch blockiert. Sie können diese Links nur öffnen, wenn Sie den Absender zu Ihrer Kontaktliste hinzufügen (und ihn als bekannten Kontakt identifizieren) oder darauf antworten.

Beispiel eines iMessage-Phishing-Textes, vierter Stapel. — Reddit / Digitale Trends

Wenn Sie auf eine Nachricht antworten, versetzt iMessage den böswilligen Täter entsprechend der Aufforderung in der betrügerischen Nachricht in den Status „Bekannt“. Jetzt ist der Link aktiv. Sobald Sie darauf tippen, öffnet sich die URL in einem Browser Ihrer Wahl.

In einigen Fällen werden Benutzer in der Spam-Nachricht aufgefordert, die URL zu kopieren und in den Safari-Browser einzufügen. Wohin die Verbindung nun führt, bleibt ungewiss. Einigen Berichten zufolge werden Benutzer zu einer Seite weitergeleitet, auf der sie ihre Kreditkarteninformationen eingeben müssen.

So vermeiden Sie den Betrug

Beispiel eines iMessage-Phishing-Textes, erster Stapel. — Reddit / Digitale Trends

Wenn Sie eine SMS von einem angeblichen E-Mail-Dienst erhalten, antworten Sie nicht und klicken Sie nicht auf den Link in der Nachricht. Beginnen Sie mit dem Namen oder der Nummer des Absenders. Wenn ein Rechtschreibfehler vorliegt oder es sich um eine persönliche Nummer (oder iCloud-Adresse) handelt, handelt es sich mit Sicherheit um eine Täuschung.

Achten Sie auch auf die Ländervorwahl. Wenn es aus einem anderen Land kommt, vermeiden Sie unbedingt die Interaktion damit. Wenn Sie aktive E-Mail-Aufträge haben, überprüfen Sie immer den Fortschritt oder wenden Sie sich über die auf der offiziellen Website des Unternehmens genannten Details an den Kundendienst.

Jedes Mal, wenn Sie eine Nachricht von einem unbekannten Absender erhalten, zeigt die iMessage-App unten die Option „Junk melden“ an, gefolgt von der Löschaufforderung im nächsten Schritt. Bedenken Sie, dass Sie eine Nachricht nicht mehr melden können, nachdem Sie darauf geantwortet haben.

@IndiaPostOffice Ich habe das heute erhalten. Ich weiß, dass es sich um eine Art Betrug handelt, da direkt 25 Rs verlangt werden und es über iMessage mit dieser E-Mail-ID gesendet wird, aber ich möchte dies trotzdem mit den Beamten bestätigen. @Cyberdost pic.twitter.com/4FXX7UZMjT
– Vikash Gathala (@vikashgathala) 30. Mai 2024

Wenn Sie die Nachricht noch nicht geöffnet haben, streichen Sie einfach nach links, wählen Sie das behälterförmige rote Löschsymbol aus und wählen Sie dann Löschen und Junk melden aus . Als zusätzliche Sicherheit können Sie auch den Absender blockieren.

Vor einigen Wochen hat die staatliche Cybersecurity and Infrastructure Security Agency (CISA) eine detaillierte Empfehlung zum Schutz Ihres Telefons vor allen Arten von Cyberangriffen veröffentlicht. Wir haben die wichtigsten Erkenntnisse für einen durchschnittlichen Smartphone-Benutzer zusammengestellt , und Sie sollten sich diese ansehen, um in diesem Jahr sichere digitale Gewohnheiten zu kultivieren.