Ny hackertrussel rammer iPhone-brukere: Omgår sikkerhetsfunksjonen

Hackere har tatt i bruk en ny metode for å ramme brukerne.

Tidligere handlet det mest om å lokke folk til å trykke på såkalte phishing-linker.

Nylig ble det kjent at hackere også har tatt i bruk Googles kalender-tjeneste i angrep. Ved å sende kalenderinvitasjoner med link til sider som ligner Google´s egne kan man som bruker bli bedt om å inntaste opplysninger som for eksempel kredittkort-informasjon som senere kan bli misbrukt av hackere.

Nå avsløres nok en metode. Denne gangen handler det om beskjeder som sendes via iMessage-funksjonen til iPhone, og det kan være svært vanskelig å oppdage angrepet.

Deaktiverer sikkerhetsfunksjon

Plattformen har en innebygget sikkerhetsfunksjons om forhindrer ondsinnede lenker i å dukke opp hos brukerne hvis avsenderen ikke allerede finnes i mottakerens kontaktliste. Det er denne hackerne nå har funnet en måte å omgå, skriver sikkerhetsfirmaet ESET Nordics i en pressemelding.

«iMessage-meldinger deaktiverer generelt koblinger i meldinger som ikke kommer fra personer i kontaktlisten. Det er en smart måte å hindre iPhone-brukere i å klikke på ondsinnede lenker som kommer fra hackere. Men det er en bakdør, for hvis du svarer på en melding fra folk du ikke kjenner, eller legger dem i kontaktlisten din, blir disse koblingene aktive, og nettkriminelle vet det, og det er det lille trikset de er nå utnytter», sier Leif Jensen, IT-sikkerhetsekspert fra ESET Nordics.

Dette er en trend som for tiden er på framvekst, skriver magasinet Bleeping Computer.

Vanskelig å oppdage

Den nye typen phishing-meldinger kalles for smishing (SMS-phishing).

Mange bestiller ting fra nettbutikker hvor de ikke nødvendigvis kjenner navnet på transportselskapet eller avsenderen av varen. Det utnytter hackerne, og det kan derfor være lett å gå i fella.

De gjør alt de kan for å få mottakerne til å svare på meldingene ved å la dem ligne beskjeder fra et transportselskap, posten eller offentlige myndigheter. Meldingene handler som regel om at man skal svare «ja» eller «nei» eller lignende på meldingen.

«Typen phishing-meldinger, også kalt smishing, fortsetter å være en enorm angrepsvektor, og heldigvis har de fleste brukere blitt flinke til å oppdage dem. Men det er fortsatt for mange som faller for dem», påpeker Leif Jensen.

Ikke svar på meldingene

Det at iMessage blir tatt i bruk på en måte som er vanskelig å opppdage, er en ny endring i svindelmetoder.

Han anbefaler derfor at du aldri svarer på meldinger fra fremmede dersom du ikke kan bekrefte identiteten til avsenderen på annen måte.

«Og selv om avsenderen er god nok, ville jeg likevel vært veldig forsiktig med å klikke på lenker i meldinger. Man vet aldri hvor de leder til», forklarer Leif Jensen.