ادعای کلاهبرداران مبنی بر وجود ویروس در بخش اطلاعات دستگاه‌های iTunes شرکت اپل

کلاه‌برداران حوزه فضای مجازی بار دیگر مشتریان شرکت اپل را هدف قرار داده‌اند و در تلاش‌اند حساب‌های مشتریان را مورد سرقت قرار داده و اطلاعات مالی آن‌ها را به دست آورند.
برایان کمپبل که محقق در حوزه امنیت است، در توئیتر خود یک رایانامه را قرار داد که به‌ظاهر از بخش خدمات شرکت اپل برای وی ارسال شده است و در آن از کاربران درخواست شده اطلاعات حساب خود را تجدید اعتبار کنند. این محقق با این کار خود، یک زنگ هشدار را به صدا درآورد.

چیزی که در این رایانامه به‌ظاهر سالم (اما در عمل هرزنامه) جلب‌توجه می‎کند این است که کلاه‌برداران در آن ادعا می‎کنند که دلیل درخواست از کاربران مبنی بر تجدید اعتبار اطلاعات حساب، وجود یک نوع ویروس در بخش اطلاعات دستگاه‌های iTunes است. متن رایانامه ارسالی به شکل زیر است:
کاربر محترم شرکت اپل،
این رایانامه به این منظور به شما ارسال می‎شود که به شما اعلام شود یک ویروس در بخش اطلاعات دستگاه‌های iTunes شرکت ما شناسایی شده است و برای اینکه شما حساب خود را از دست ندهید و اطمینان یابید که بخش فروشگاه دستگاه اپل شما به‌خوبی کار می‎کند، به شما توصیه می‎شود اطلاعات خود را با کمک ما بررسی و تجدید اعتبار کنید و امنیت حساب iTunes خود را تضمین کنید. این برای دومین بار است که مسئول این شرکت به شما این پیام را ارسال می‎کند و نخواندن این پیام و عدم انجام تجدید اعتبار در حساب‎هایتان، ممکن است باعث مسدود شدن دائمی حساب شما ظرف مدت ۷۲ ساعت آینده شود. از شما خواهشمندیم روی نشانی اینترنتی زیر کلیک کنید و سپس حساب iTunes خود را پاک‌سازی کرده و آن را تجدید اعتبار کنید.
نکته: به‌منظور جلوگیری از مسدود کردن حساب شما، لازم است تمامی اطلاعاتی که وارد می‎کنید صحیح باشند.

به‌طور قطع، این پیام اصلاً منطقی نیست و در بخش اطلاعات دستگاه‌های iTunes هیچ‌گونه ویروسی نمی‌تواند وجود داشته باشد که به دلیل آن از کاربران درخواست شود اطلاعات خود را دوباره به شرکت اپل اعلام کنند.
می‎توان امیدوار بود که جمله‎بندی اشتباه و اشکالات املایی موجود در این پیام، برخی کاربران را آگاه کند که این پیام قابل‌اعتماد نیست، اما همیشه این خطر وجود دارد که برخی کاربران آن‌قدر نگران به خطر افتادن دسترسی به حساب شناسایی اپل خود باشند که بدون فکر کردن به عواقب این کار، به‌سرعت روی آن پیوند کلیک کنند.

درصورتی‌که شما پیوند را کلیک کنید، این اتفاق رخ می‎دهد: مرورگر شما مستقیماً به یک وب‎گاه جانبی متصل خواهد شد و به شما یک صفحه ورود به بخش iTunes Connect نمایش داده می‌شود.
این صفحه جعلی از شما می‎خواهد که نشانی رایانامه مرتبط با حساب اپل خود را وارد کرده و سپس رمز آن را نیز وارد کنید. پس از آن، این صفحه بررسی نخواهد کرد که آیا اطلاعات وارد شده توسط شما صحیح هست یا خیر. این مسئله پس از آنکه برای آزمایش، اطلاعات اشتباه وارد این سامانه گردید، مشخص شد. به‌جای این کار، این صفحه شما را به یک صفحه به‎روز‎رسانی هدایت می‎کند و در آنجا از شما درخواست می‎شود اطلاعات شخصی خود را وارد کنید و بی‌شک در این مرحله از شما درخواست می‎شود اطلاعات کارت‌های مالی خود را نیز وارد کنید.

همواره در مورد نشانی‎های اینترنتی که کلیک می‎کنید مراقب باشید و همیشه مشخص کنید که وب‎گاهی که از شما رمز را درخواست می‎کند، یک وبگاه واقعی و رسمی باشد. در این مورد، یک برنامه مدیریت رمز به شما کمک خواهد کرد و درصورتی‌که رمز وارد شده، دامنه را تشخیص ندهد، این برنامه مدیریت، رمز را وارد بخش مربوطه نخواهد کرد.
شرکت اپل از شما درخواست کرده است درصورتی‌که یک رایانامه مشکوک به نام شرکت اپل دریافت کردید، آن را به خود شرکت به آدرس reportphishing@apple.com ارسال کنید و اطلاعات ضمیمه به این رایانامه را نیز به‌طور کامل ارسال کنید.
علاوه بر این، اگر شما با یک وب‎گاه جعلی مواجه شدید که در حالت عادی مرورگر شما آن را مسدود می‎کند، بهترین کار این خواهد بود که به گروه مرورگر امن گوگل این مسئله را گزارش دهید.
ما می‎توانیم با همکاری با یکدیگر به‌عنوان یک جامعه واحد، کاربران آسیب‎پذیر و بی‎احتیاط را از حقه‎های کلاه‌برداران حفظ کنیم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap