حمله فیشینگ به کاربران اپل

ایسنا : یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشف شده که با استفاده از سیستم رمزگذاری AES با هدف شناسایی اکانت‌های هویتی کاربران، مانع از دسترسی متخصصان امنیتی برای خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است. محققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش داده‌اند که بین تاریخ‌های ۲۳ آوریل و اول مه، اپراتورهای جاسوسی اکانت‌های کاربران را با ای‌میل‌هایی که به نظر می‌رسد پیشنهادهای تجاری یا هشدارهایی درباره حساب‌های قفل‌ شده آنهاست اسپم کرده‌اند. در بازه زمانی فوق، گزارش‌هایی در نقاط مختلف جهان از این حملات از قبیل ایالات‌متحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است. پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور، سایت فیشینگ پیامی را به کاربر نمایش می‌دهد که می‌گوید: «حساب شما قفل‌ شده است» و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش می‌دهد.

کاربران قربانی با کلیک روی آن به یک صفحه دیگر ارجاع داده می‌شوند و بعد از آنها خواسته می‌شود با وارد کردن اطلاعات شخصی و جزئیات کارت اعتباری، حساب‌های خود را تایید کنند. هنگامی‌که این اطلاعات وارد می‌شود، قربانیان به وب‌سایت واقعی اپل فرستاده می‌شوند. مجرمان پشت‌صحنه این وب‌سایت‌های جعلی گام‌هایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشته‌اند. برای شروع، آنها مطمئن شدند که سطح دسترسی دایرکتوری وب‌سایت‌های خود را به‌درستی تنظیم کرده‌اند، به‌طوری‌که محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایل‌های سرور وب خود نیستند. علاوه‌بر این، آنها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کرده‌اند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.

یک مقام مسوول و محقق در شرکت ژاپنی ترند میکرو به اسم Jindrich Karasek می‌گوید: تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامه‌ای و اعتباری کاربران است که فرستنده را به‌عنوان هکر و خرابکار شناسایی می‌کند، بنابراین در این روش منحصربه‌فرد کلاهبرداران از طریق فیشینگ از الگوریتم رمزنگاری AES استفاده می‌کنند که همین خود تشخیص فعالیت‌های مخرب را دشوار می‌سازد. براساس اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحی‌شده که می‌تواند روش‌های ضد فیشینگ را که در آنتی‌ویروس‌های مربوط به سیستم‌های خانگی و تجاری مورداستفاده قرار می‌گیرد دور زده تا آنها نتوانند مانع حمله خرابکاران به این سیستم‌ها شوند. با این‌حال، این کمپین ردپایی از فعالیت‌های خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری می‌کنند، باقی گذاشته است.

به‌عنوان‌مثال، یک نگاه دقیق کاربر به URL‌های صفحات وب جعلی و فیشینگ در این خصوص، به‌وضوح نشان می‌دهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند می‌فهمند که ایمیل‌های قانونی از شرکت‌های معتبر جهانی عموما اطلاعات حساس و محرمانه را از کاربران خود درخواست نمی‌کنند. به گفته شرکت امنیتی ترند میکرو، کلاهبرداری اخیر با عنوان «حساب قفل‌شده» که کاربران وب‌سایت اپل را مورد هدف قرار داده، ممکن است زمینه ایجاد آن از سوی خود شرکت‌ها به وجود آمده باشد که به کاربران ایمیل‌هایی درباره اطلاعات شخصی‌شان ارسال می‌کنند و از آنها می‌خواهند پروفایل خود را به‌روز کنند و تدابیر امنیتی را افزایش دهند.

بنا بر اعلام، ایمیل‌ها از شرکت‌های مختلف معمولا به یک‌شکل هستند، آنها حاوی یک پیام تبریک استاندارد همان شرکت و پیام به‌عنوان عذرخواهی از کاربر به‌دلیل به‌روزرسانی سیاست‌های امنیتی شرکت و همچنین یک دکمه بسیار واضح در مقابل چشم کاربران هستند تا به‌طور ناخواسته روی آن کلیک کنند، ازآنجا که بسیاری از این ایمیل‌ها ارسال‌شده و همچنان در حال فرستاده شدن هستند، دور از انتظار نیست که هکرها و خرابکاران با استفاده از این ایمیل‌های جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آنها را به سرقت ببرند. این خرابکاران بسیار ماهرانه خود را به‌عنوان یک فرد قانونی شرکت برای کاربران جا می‌زنند و معمولا سعی می‌کنند با ارسال پیام‌های آشنایی با مضمون «به‌روزرسانی سایت» کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.

اخبار مرتبط

حمله فیشینگ به کاربران اپل

ارسال نظر

وب گردی

پربازدیدهای سایت خوان