Киберпреступники нашли способ отключить встроенную защиту Apple iMessage от smishing-атак (фишинга для текстовых сообщений). Пользователь делает это за них.

Для защиты от такого типа угроз iMessage автоматически деактивирует ссылки в сообщениях, полученных от неизвестных отправителей, однако, ссылки снова станут доступными, если получатель ответит на это сообщение (или добавит отправителя в список контактов).

В рамках новой схемы мошенники отправляют пользователю сообщение якобы от службы доставки USPS с требованием оплатить услуги: «Пожалуйста, ответьте, нажав Y. Затем закройте текстовое сообщение, повторно откройте ссылку активации текстового сообщения или скопируйте её в браузер Safari, чтобы открыть».

Безопасники отмечают: даже если жертва не перейдёт по открывшейся активной ссылке, сам факт ответа незнакомцу даёт злоумышленникам понять, что в покое этого человека оставлять ещё рано.