شناسایی یک نوع حمله فیشینگ با استفاده از پیام‌های کوتاه علیه کاربران شرکت اپل

محققان حوزه امنیت رایانه و تلفن همراه در آزمایشگاه McAfee به تازگی یک نوع حمله فیشینگ جدید را علیه کاربران شرکت اپل مشاهده کرده‌اند که با استفاده از پیام‌های کوتاه از این کاربران سوءاستفاده می‌کند.

پیام ارسالی در این حملات به کاربر اعلام می‌کند که حساب اپل وی به زودی قفل می‌شود. سپس از کاربر در این پیام درخواست می‌شود برای رفع این مشکل یک نشانی اینترنتی را کلیک کند. این نشانی اینترنتی در حقیقت مربوط به یک وبگاه فیشینگ است که می‌تواند اطلاعات ورود به حساب کاربران را ذخیره و سپس از آن‌ها سوءاستفاده کند.

محققان شرکت تحقیقاتی امنیت تلفن‌همراه Intel نیز در این خصوص اعلام کردند که پیام کوتاه ارسالی در این روش مانند یک رایانامه عمل می‌کند و یک نشانی را به کاربر می‌دهد، اما نشانی کوتاه موجود مربوط به یک پرونده PHP در یک وبگاه مورد نفوذ واقع شده است که کاربر را به یک وبگاه نفوذ شده دیگر منتقل می‌کند. در این وبگاه، از کاربر درخواست می‌شود اطلاعات مربوط به حساب را با کلیک روی یک نشانی ظاهراً صحیح اپل، بازتایید کند. در این وبگاه همچنین آورده شده است که اگر کاربر این عملیات را تا ۲۸ ژوئیه انجام ندهد، حساب وی مسدود می‌شود.

طبق بررسی‌ها تاکنون ۱۷۰۰ نفر این پیوند را کلیک کرده‌اند که بیشتر این افراد از آمریکا بوده و بیشترین کلیک انجام‌شده مربوط به روز ۲۷ ژوئیه بوده است.

آزمایشگاه McAfee با هشدار در این خصوص به کاربران توصیه کرد که همواره در چنین مواردی تحقیق لازم را انجام دهند تا در آینده دچار مشکل نشوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.