Der er tale om en ganske simpel fidus udviklet af hackere, og det kræver blot et øjebliks ubetænksomhed at gå i fælden.
Ifølge forskning fra Bleeping Computer er den seneste bølge af angreb målrettet iPhone-brugere enkel, men indeholder seriøse bestræbelser på at omgå Apples metode til at beskytte brugere mod at benytte skadelige weblinks.
Hvordan angriber hackerne iPhone-brugerne?
Hackere forsøger med phishing-tekster narrer Apple iMessage-brugere til at deaktivere den indbyggede sikkerhedsbeskyttelse på deres iPhone.
Det fungerer i praksis på den måde, at når en Apple-bruger får en SMS fra en ukendt bruger, så deaktiveres alle weblinks i beskeden for at skære ned på antallet brugere, der ubevidst kommer til at bruge et ondsindet link ved at trykke.
Men som Bleeping Computer har fået bekræftet hos Apple, så bliver linkene aktiveret, hvis brugeren svarer på teksten.
Derfor forsøger hackerne på, få iPhone-brugeren til at svare på en SMS, selvom det blot er med et enkelt bogstav som eksempelvis Y. Hvorfor? Fordi så bliver linket i den originale tekst aktivt, hvorefter hackerne har adgang til brugerens iPhone.
Selvom iPhone-bruneren svarer, men vælger ikke at åbne det medsendte linket, så anerkendes afsenderen nu af iMessage som kendt af brugeren. Det betyder, at hackeren nu kan sende yderligere phishing-beskeder i fremtiden, som kan have links, der kan aktiveres i meddelelsen, hvilket øger brugerens risiko for misbrug.
Linket kan nemlig indeholde adware, spyware eller føre til et hjemmeside, der beder brugeren om at indtaste loginoplysninger, som herefter kan aflures og misbruges på et senere tidspunkt af hackerne.
Hvordan beskytter man sig mod denne form for hackerangreb?
Tekstbeskeder er en af de mest udbredte kommunikationersformer mellem os mennesker, og for vi iPhone-brugere sker det typisk med en iMessage-besked, og det er let selv for den mest opmærksomme bruger ved et uheld at komme til at udløse et phishing-angreb.
Løsningen for at beskytte sig mod denne form for hackerangreb er lige så enkel, som den kan være svær at udføre og opretholde i praksis.
Den bedste metode for, at du undgår at blive offer for et phishing-angreb på din iPhone, som det vi har beskrevet her i artiklen, er nemlig at du aldrig svarer på en SMS med deaktiverede links fra en ukendt afsender - og du naturligvis generelt aldrig trykker på links i iMessage-beskeder fra ukendte afsendere på din iPhone.