Cybercriminelen proberen blokkade van URL's in iMessage te omzeilen
Cybercriminelen hebben een methode ontdekt om de ingebouwde phishingbescherming van Apple iMessage te omzeilen. Ze sturen berichten die gebruikers misleiden om phishinglinks, die standaard door iMessage worden geblokkeerd in berichten van onbekenden, weer actief te maken. Als een gebruiker reageert op zo'n bericht of de afzender toevoegt aan hun contactlijst, schakelt iMessage de geblokkeerde links opnieuw in.
Apple heeft dit bevestigd aan BleepingComputer. In de afgelopen maanden is het aantal smishing-aanvallen aanzienlijk toegenomen. Hierbij proberen aanvallers gebruikers te verleiden om te reageren op berichten, zodat kwaadaardige URL's opnieuw klikbaar worden. Smishing is een vorm van cybercriminaliteit waarbij sms-berichten of andere tekstberichten worden gebruikt om slachtoffers te misleiden en persoonlijke gegevens, zoals wachtwoorden en bankinformatie, te stelen. De term combineert 'SMS' en 'phishing'.
Menselijke zwakheden uitbuiten
Michael Covington, VP Portfolio Strategy van Jamf, zegt in een reactie: "Aanvallers zetten social engineering-tactieken in waarbij ze misbruik maken van menselijke zwakheden, om zo gevoelige informatie buit te maken of toegang tot systemen te verkrijgen. Dit kost ze veel minder moeite dan het uitpluizen en uitbuiten van een kwetsbaarheid in een systeem of applicatie."
"We beginnen nu malware-aanvallen te zien waarbij een eerste interactie met het slachtoffer wordt gebruikt om controlemechanismen en securitysoftware te omzeilen. Een voorbeeld hiervan is een malwarefamilie met ingebouwde installatie-instructies die gebruikers ‘helpen’ om Apple’s Gatekeeper-beveiliging te omzeilen. Deze social engineering-stap werd uiteindelijk vervangen door een geautomatiseerde routine die een kwetsbaarheid in het systeem benutte. Dit voorbeeld laat zien hoe aanvallers tijdelijk misbruik kunnen maken van menselijke zwakheden terwijl ze intussen hun code verder verbeteren."
Securityfuncties uitschakelen
"De nu ontdekte iMessage-aanvallen laten zien hoe deze social engineering-tactiek ook in omgekeerde richting werkt. In plaats van te beginnen met een menselijke handeling die securitymaatregelen uitschakelt om toegang tot het systeem te verkrijgen, misleidt de aanval de gebruiker om een reeks tikken op het scherm van een mobiel device uit te voeren die de securityfuncties uitschakelen die zijn ontworpen om phishing aanvallen te voorkomen. Zodra deze functies zijn uitgeschakeld, loopt de gebruiker een groter risico dat hun informatie via slimme manipulatie wordt gestolen", aldus Covington.
"Beide aanvalsmethoden laten zien hoe slachtoffers worden gemanipuleerd om sneller toegang tot beveiligde gegevens te krijgen. Uit onderzoek van Jamf blijkt dat bijna 1 op de 10 (9%) van de gebruikers in social engineering-aanvallen trappen en dat deze aanvallen op mobiele devices 50% succesvoller dan op computers. Dit laat opnieuw zien hoe kwetsbaar mobiele gebruikers zijn voor dit type aanval."
Meer over Jamf
Over Wouter Hoeffnagel
