サイバー犯罪者がiPhoneユーザーをターゲットにした新たなソーシャルエンジニアリング手法が報告されています。この手法では、iMessageのフィッシング防止機能を無効にさせることで、悪意あるリンクや詐欺にさらそうとしています。具体的には、iMessageは未知の送信者からのリンクを自動的に無効化するセキュリティ機能を利用しており、ユーザーがこれらのメッセージに返信したり送信者を連絡先に追加すると、リンクがクリック可能になります。詐欺師は、これを利用して信頼できる組織からの通知に偽装したメッセージを送信しています。特に、フィッシング攻撃が増加している中で、「STOP」や「NO」といった返信を要求する文言を用いることで、ユーザーを誘導しようとしています。初心者や高齢者のユーザーが特にこの手口に対して脆弱であるため、疑わしいメッセージには返信しないことが最善の対策です。また、iPhoneやiPadのメッセージフィルタリング機能を利用すると、未知の送信者からのメッセージを別リストで管理できるため、より安全に使用できます。ただし、フィルタリング機能により正当なメッセージも除外される可能性があるため注意が必要です。
