Гид по технологиям

SMS‑фишинг: как он отключает защиту iMessage и как защититься

5 min read Кибербезопасность Обновлено 24 Dec 2025
SMS‑фишинг: отключение защиты iMessage и как защититься
SMS‑фишинг: отключение защиты iMessage и как защититься

Изображение: предупреждение об угрозе вредоносного ПО для macOS на экране ноутбука

Быстрые ссылки

  • Как SMS‑фишинг отключает защиту iMessage

  • Как защититься

  • Что делать, если вы уже ответили

Как SMS‑фишинг отключает защиту iMessage

Apple встроила в iMessage механизм, который блокирует ссылки в сообщениях от неизвестных отправителей. Это уменьшает риск перехода по вредоносным ссылкам. Злоумышленники нашли обход: они шлют «служебные» или «срочные» сообщения, которые просят вас ответить — например, якобы о доставке посылки или неоплаченном штрафе. Текст просит ответить «Y/Да» или «N/Нет». Ответ делает номер «известным», и iMessage перестаёт скрывать ссылки.

После этого в том же диалоге может появиться активационная ссылка или повторное сообщение с инструкцией «Откройте ссылку в Safari» или «Скопируйте ссылку в браузер», которые ведут на фишинговый сайт. Там злоумышленники запрашивают личные или платёжные данные — для последующих краж идентичности, операций с картами и других мошенничеств.

Атака эффективна потому, что многие привыкли отвечать короткими командами типа «STOP», «YES», «NO» для отмены рассылок или подтверждения уведомлений. Ответ кажется безвредным, но на деле открывает доступ к ссылкам.

Примеры фишинговых сообщений в iMessage с поддельными уведомлениями о доставке

Bleeping Computer (иллюстративно)

Как защититься

  • Никогда не отвечайте на текстовые сообщения от незнакомых номеров. Любой ответ может снять защиту от ссылок.
  • Не переходите по ссылкам в сообщениях от неизвестных отправителей. Даже если ссылка выглядит правдоподобно, откройте браузер и вручную перейдите на официальный сайт компании.
  • Если сообщение касается доставки или штрафа, зайдите в приложение или на сайт компании напрямую и проверьте статус там. Позвоните в поддержку, если сомневаетесь.
  • Включите двухфакторную аутентификацию (2FA/MFA) для всех критичных аккаунтов: почты, банка, магазинов.
  • Регулярно обновляйте iOS/macOS и приложения — патчи закрывают известные уязвимости.
  • Для корпоративных устройств используйте MDM‑политику, ограничивающую установку приложений и настройку обмена сообщениями.

Что делать, если вы уже ответили

Если вы уже ответили на подозрительное сообщение:

  1. Заблокируйте номер сразу же, чтобы остановить дальнейшую рассылку.
  2. Смените пароли всех важных аккаунтов и включите MFA.
  3. Если передавали платёжные данные — немедленно свяжитесь с банком: заблокируйте карту, потребуйте выпустить новую.
  4. При утечке персональных данных (имя, СНИЛС/паспортные данные, дата рождения) рассмотрите вопрос о заморозке кредитной истории через бюро кредитных историй и включении мониторинга.
  5. Проверяйте выписки и уведомления банка на предмет подозрительных списаний; при необходимости оспаривайте транзакции.
  6. Установите и запустите обновления ОС, чтобы устранить возможные векторы дальнейших атак.

Когда этот метод не сработает

  • Если отправитель уже был в ваших контактах (например, вы действительно регистрировались в службе доставки), то ответ не отключит защиту — она и так может не блокировать такие сообщения.
  • На устройствах с устаревшей версией iOS может работать по‑другому: в некоторых сборках поведение фильтрации сообщений отличается, поэтому обход не всегда воспроизводим.
  • Если злоумышленник использует домен, который выглядит как ваш банк, но сообщение приходит с привязанного номера и без запроса ответить, стандартная защита может сработать и без вашей помощи.

Альтернативные способы проверки сообщений

  • Поискать официальный номер компании на её сайте и позвонить/написать через официальный канал.
  • В мобильных приложениях большинства служб есть история заказов/штрафов — проверяйте там.
  • Использовать поиск по тексту сообщения — часто фразы из массовых фишинговых рассылок уже обсуждались на форумах.
  • Если сообщение содержит ссылку, удерживайте палец на ссылке (iOS) и просмотрите превью URL; при малейшем сомнении не переходите.

Упрощённые правила для принятия решения

  • Неизвестный номер + просьба ответить = не отвечать.
  • Любая ссылка от незнакомца = не переходить через сообщение.
  • Срочность/угроза = повод проверить через официальный канал.

Пошаговый план действий при подозрительном сообщении

  1. Не отвечайте и не переходите по ссылке.
  2. Сделайте скриншот сообщения и сохраните время получения — полезно для расследования.
  3. Откройте официальный сайт или приложение компании и проверьте информацию вручную.
  4. Если вы уже кликнули, отключите устройство от сети и смените пароли на другом, безопасном устройстве.
  5. Сообщите о мошенничестве в службу поддержки вашей мобильной сети и в службу поддержки компании, от имени которой якобы отправлено сообщение.
  6. При финансовой компрометации — звоните в банк.

Ролевые контрольные списки

Пользователь (частное лицо):

  • Не отвечать на сообщения от неизвестных.
  • Проверить официальный сайт/приложение перед оплатой.
  • Включить MFA и обновлять устройство.

ИТ‑администратор (компания):

  • Настроить политику MDM/EMM с ограничением привилегий.
  • Обучить сотрудников распознавать смс‑фишинг.
  • Внедрить быстрый инцидент‑процесс для блокировки номеров и коммуникации.

Сервис поддержки (банк/логистика):

  • Подтверждать запросы клиента только через официальную верификацию.
  • Предупреждать клиентов о распространённых приёмах фишинга.
  • Разработать шаблон действий при поступлении жалобы на фишинг.

Критерии приёмки

  • Устройство не отвечает на сообщения от незнакомых номеров.
  • Никакие ссылки от неизвестных не открываются автоматически.
  • Все критичные аккаунты защищены MFA и имеют свежие пароли.
  • Сотрудники знают, как сообщать и блокировать подозрительные сообщения.

Факт‑бокс

  • Что происходит: злоумышленник вынуждает вас ответить, чтобы ссылки перестали блокироваться.
  • Почему это опасно: открытие фишинговых сайтов может привести к краже данных и денег.
  • Что реально работает: не отвечать, использовать официальный канал, включать MFA, обновлять ПО.

Глоссарий (1‑строчно)

  • Smishing: фишинг через SMS или мессенджеры, цель — заставить жертву перейти по вредоносной ссылке или раскрыть данные.
  • iMessage: система обмена сообщениями Apple, встроенная в iOS и macOS.
  • MFA/2FA: многофакторная аутентификация — дополнительный уровень защиты аккаунта.

Когда обращаться в государственные и коммерческие службы

  • Если украдены банковские средства — незамедлительно сообщите в банк и в полицию.
  • При массовых утечках персональных данных — рассмотрите обращение в бюро кредитных историй и сервисы мониторинга личных данных.

Резюме

SMS‑фишинг в iMessage использует простую психологическую уловку: заставляет вас ответить, после чего встроенная блокировка ссылок отключается. Самая эффективная защита — не отвечать и проверять любые уведомления через официальные каналы. Если вы уже ответили или передали данные, действуйте быстро: блокируйте номер, сообщайте в банк и включайте дополнительные меры защиты.

Важно: регулярные обновления системы и включённая многофакторная аутентификация значительно уменьшают последствия подобных атак.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Подключить контроллер PS5 к смартфону
Гайды

Подключить контроллер PS5 к смартфону

Как выделить дубликаты в Excel быстро
Excel

Как выделить дубликаты в Excel быстро

Удалённая игра Xbox на iPad и iPhone
Игры

Удалённая игра Xbox на iPad и iPhone

Поиск файлов в Linux через терминал
Linux

Поиск файлов в Linux через терминал

Переназначение клавиш в Windows с SharpKeys
Windows утилиты

Переназначение клавиш в Windows с SharpKeys

Генерация случайных чисел в Excel
Excel

Генерация случайных чисел в Excel