Neue Phishing-Masche hebelt iMessage-Schutz aus

Dass die Nachrichten-App des iPhones eine große Angriffsfläche bietet weiß man auch in Cupertino. Apple schützt iMessage-Nutzer, indem Links in Nachrichten von unbekannten Absendern standardmäßig deaktiviert werden.

Immer eine gute Idee: Unbekannte Absender filtern

Dadurch sollen sogenannte Smishing-Angriffe, bei denen Betrüger Nutzer mit gefälschten Nachrichten zu Klicks auf schädliche Links verleiten, verhindert werden. Dieser Schutz wird jedoch deaktiviert, sobald Nutzer auf eingehende Nachrichten antworten oder den Absender zu ihren Kontakten hinzufügen.

Antworten geben Links frei

Angreifer haben dieses Verhalten als Schwachstelle erkannt und nutzen die Automatik nun offenbar gezielt aus. Mit gefälschten Nachrichten, die scheinbar von bekannten Absendern wie Paketdienstleistern oder Behörden stammen, werden Empfänger dazu gebracht, auf die Nachricht zu reagieren. Dadurch werden die enthaltenen Links wieder aktiv, und der Schutzmechanismus greift nicht mehr.

In den Smishing-Nachrichten, über die BleepingComputer zuerst berichtete, fordern die Angreifer Empfänger auf, mit kurzen Antworten wie „Y“ zu reagieren. Diese Aufforderungen ähneln gängigen Verfahren, wie sie bei Abmeldungen oder Terminbestätigungen verwendet werden.

Spam-Nachrichten fordern zu Kurzantworten auf

Viele Nutzer folgen den Anweisungen, ohne den betrügerischen Hintergrund zu erkennen. Sobald der Nutzer antwortet, wird nicht nur der Schutz für diese Nachricht aufgehoben, zudem können sich die Angreifer auch sicher sein, dass die kontaktierte Nummer aktiv genutzt wird. Damit steigt die Wahrscheinlichkeit, dass der Empfänger Ziel weiterer Angriffe wird.

Besonders gefährdet sind unerfahrene Nutzer, die solche Nachrichten nicht als Phishing erkennen. Um sich zu schützen, wird empfohlen, auf verdächtige Nachrichten nicht zu antworten und grundsätzlich Nachrichten von unbekannten Absendern herausfiltern.