حملات فیشینگ پیامک همچنان به دنبال کاربران اپل

هفته گذشته گزارشی منتشر شد در مورد اینکه چگونه مجرمان سایبری پیامکی که ادعا می‌کند از جانب اپل است را به هرزنامه‌ای تبدیل می‌کنند که برای به سرقت بردن اطلاعات شخصی کاربران اپل طراحی شده‌اند.
این پیام‌ها همگی بخشی از مهندسی اجتماعی ماهرانه‌ای هستند- پیام‌هایی که ادعا می‌کنند از جانب اپل هستند، به کاربر هشدار می‌دهد که اپل ID وی رو به اتمام است- تا بتوانند کاربر را فریب دهند بر روی یک پیوند کلیک کرده و به وب‎گاه فیشینگ وارد شوند.
این پیام‌های متنی حاوی نام گیرنده پیام است و بدین ترتیب کاربر متقاعد می‌شود که این پیام واقعاً از طرف اپل است و طبق هشدار ارسال شده عمل می‌کند و به وب‎گاه موردنظر مجرمان سایبری می‌رود.
اگرچه وب‎گاهی که مجرمان در ابتدا از آن استفاده می‌کردند مثل applwexpired.co.uk سریعاً توسط مرورگرهای وب مسدود شد، امّا این از اقدامات بعدی مجرمان جلوگیری نکرد.
چند روز بعد مشخص شد که سارقان اطلاعات و اعتبارات، مجموعه‌ای از دامنه‌های دیگر را ثبت کرده‌اند و همگی ادعا می‌کنند مربوط به اپل یا اپلID هستند از جمله:
icloud.co.uk
moblieicloud.co.uk
icloudmobile.co.uk.
امروز پیامی از یک کاربر دریافت گردید که اظهار داشت پیام جدیدی از این دست کلاهبرداری‌ها دریافت کرده است که در آن پیوندی به یک وب‎گاه فیشینگ قرار دارد. این وب‎گاه در زمان نوشتن این گزارش همچنان برخط و پابرجا بود.
۱
با کلیک بر روی پیوند داده شده (که البته پیشنهاد می‎شود اصلاً این کار را انجام ندهید) قربانی به یک صفحه ورودی جعلی ID اپل هدایت می‌شود.
اگرچه ممکن است این‎طور به نظر بیاید که مجرمان با این کار فقط می‌خواهند گذرواژه اپل قربانی را به سرقت ببرند. اگر این‌طور فکر می‌کنید بدانید که سخت در اشتباه هستید. چون به‌محض اینکه قربانی نام کاربری و گذرواژه‎ی خود را وارد کرد حتی اگر اشتباه باشد، پیامی ظاهر می‌شود که می‌گوید اپل ID شما به دلایل امنیتی قفل شده است.

۲
البته این پیام واقعی نیست. چرا که این وب‎گاه واقعی اپل نیست و اپل ID قربانی هم در اصل قفل نشده است.
هنگامی‌که قربانی به این فکر می‌کند که نمی‌تواند از iTunes چیزی بخرد، مجرمان و کلاهبرداران به این فکر می‌کنند که چه اطلاعات دیگری می‌توانند از قربانی بدزند (در هرصورت تا همین‌جا هم گذرواژه‎ی قربانی را دارند).
در صورتی که کاربران مراقب نباشند، مجرمان می‌توانند به‌سرعت نام کامل، تاریخ تولد، آدرس، جزئیات کارت اعتباری‌ قربانی (از جمله کد امنیتی) را پیدا کنند و حتی پاسخ قربانی را به یک سؤال امنیتی بفهمند.
به‌طور خلاصه، این کار مجرمان چیزی فراتر از حمله به حساب اپل ID است، هرچند مجرمان با این کار هم مشکلی ندارند.
حالا فقط یک سؤال باقی می‌ماند، مجرمان از کجا نام شخص را می‌دانند؟ در پیامی که مجرمان به کاربران می‌فرستند، نام کامل افراد ذکر شده است. همان‎طور که در تصویر بالا مشخص است، برخی کاربران پیامی‌هایی روی گوشی اندرویدی خود دریافت می‌کنند مبنی بر اینکه کلاهبرداران نمی‌توانند کاربران اپل را به‌طور کامل هدف حمله خود قرار دهند.
اگر به وب‎گاه فیشینگ هدایت شدید و فکر کردید که مشکوک است و مرورگر باید آن را مسدود کند سریعاً به گروه مرورگرامن گوگل گزارش دهید.

۳
لطفاً این کار را انجام دهید، با اینکه ممکن است آن وب‎گاه به‌سرعت مسدود نشود اما حداقل به اندازه‌ی خودتان در ایمن کردن فضای اینترنت مشارکت کرده‌اید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap