Καθώς συνεχίζεται η πλημμύρα των κυβερνοεπιθέσεων που στοχεύουν τους χρήστες smartphone, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) δίνει μια δραστική αλλά πρακτική συμβουλή: μην κάνετε κλικ σε αυτά τα μηνύματα.
Δείτε τι λέει το FBI ότι πρέπει να κάνουν οι χρήστες iPhone και Android για να προστατευτούν από τους κυβερνοεγκληματίες που πραγματοποιούν αυτές τις επιθέσεις, σύμφωνα με την ανάλυση του Davey Winder.
Η αντίδραση του FBI στην αύξηση των επιθέσεων
Η απειλή από κακόβουλους hackers μοιάζει να είναι μεγαλύτερη από ποτέ, τουλάχιστον αν κρίνουμε από τον όγκο των προειδοποιήσεων για θέματα cybersecurity, τις ανακοινώσεις των αρχών επιβολής του νόμου και τα κρίσιμα alerts από τους κορυφαίους αναλυτές απειλών. Από τους χρήστες Windows που καλούνται να μην ανοίγουν κακόβουλα αρχεία τύπου LNK, μέχρι τις εκθετικά αυξανόμενες επιθέσεις ransomware.
Ωστόσο, οι χρήστες smartphone βρίσκονται ξανά στο επίκεντρο πολλών από αυτές τις εξελισσόμενες απειλές. Οι χρήστες Android έχουν δει τις επαφές τους να μετατρέπονται σε hackers, ενώ οι χρήστες iPhone προτρέπονται να έχουν έναν ειδικό κωδικό έτοιμο για να απωθήσουν κακόβουλους καλούντες.
Το FBI δεν διστάζει να προειδοποιεί ευθέως: έχει εκδώσει δημόσιες συμβουλές ασφάλειας για συνεχιζόμενες κακόβουλες καμπάνιες μηνυμάτων που μιμούνται αξιωματούχους σε ομοσπονδιακούς και κυβερνητικούς ρόλους των ΗΠΑ, για επιθέσεις σε νόμιμους αλλοδαπούς στις ΗΠΑ, ακόμα και αναρτήσεις σε κοινωνικά δίκτυα όπως το X που προειδοποιούν το κοινό για επιτιθέμενους που χρησιμοποιούν μηνύματα δημιουργημένα από AI.
Μην κάνετε κλικ, προειδοποιεί το FBI τους χρήστες Android και iPhone
Ένα κοινό στοιχείο των περισσότερων αυτών απειλών είναι η χρήση των μηνυμάτων smartphone για την εκτέλεση των επιθέσεων. Το SMS phishing, γνωστό και ως smishing, και το phishing μέσω φωνητικών μηνυμάτων, ή vishing, είναι τα μέσα που συχνά χρησιμοποιούνται, πολλές φορές με την υποστήριξη τεχνολογιών AI στο παρασκήνιο.
Όσο προχωρημένη κι αν φαίνεται η επίθεση, όσο σύνθετη κι αν είναι η συμμετοχή της τεχνητής νοημοσύνης και της παραποίησης επίσημων ή εταιρικών ταυτοτήτων, σχεδόν όλες βασίζονται στην ίδια τακτική: να κάνουν τον χρήστη να κατεβάσει κακόβουλο λογισμικό ή να αποκαλύψει στοιχεία σύνδεσης.
Και εδώ έρχεται η ξεκάθαρη αλλά ακριβής προειδοποίηση του FBI: μην κάνετε κλικ.
«Μην κάνετε κλικ σε τίποτα σε ανεπιθύμητο email ή μήνυμα κειμένου. Ψάξτε τον αριθμό τηλεφώνου της εταιρείας μόνοι σας (μη χρησιμοποιείτε αυτόν που ενδέχεται να δίνει ο απατεώνας) και καλέστε την εταιρεία για να ρωτήσετε αν το αίτημα είναι νόμιμο», τονίζει το FBI.