محققان حوزه امنیت رایانه و تلفن همراه در آزمایشگاه McAfee به تازگی یک نوع حمله فیشینگ جدید را علیه کاربران شرکت اپل مشاهده کردهاند که با استفاده از پیامهای کوتاه از این کاربران سوءاستفاده میکند.
پیام ارسالی در این حملات به کاربر اعلام میکند که حساب اپل وی به زودی قفل میشود. سپس از کاربر در این پیام درخواست میشود برای رفع این مشکل یک نشانی اینترنتی را کلیک کند. این نشانی اینترنتی در حقیقت مربوط به یک وبگاه فیشینگ است که میتواند اطلاعات ورود به حساب کاربران را ذخیره و سپس از آنها سوءاستفاده کند.
محققان شرکت تحقیقاتی امنیت تلفنهمراه Intel نیز در این خصوص اعلام کردند که پیام کوتاه ارسالی در این روش مانند یک رایانامه عمل میکند و یک نشانی را به کاربر میدهد، اما نشانی کوتاه موجود مربوط به یک پرونده PHP در یک وبگاه مورد نفوذ واقع شده است که کاربر را به یک وبگاه نفوذ شده دیگر منتقل میکند. در این وبگاه، از کاربر درخواست میشود اطلاعات مربوط به حساب را با کلیک روی یک نشانی ظاهراً صحیح اپل، بازتایید کند. در این وبگاه همچنین آورده شده است که اگر کاربر این عملیات را تا ۲۸ ژوئیه انجام ندهد، حساب وی مسدود میشود.
طبق بررسیها تاکنون ۱۷۰۰ نفر این پیوند را کلیک کردهاند که بیشتر این افراد از آمریکا بوده و بیشترین کلیک انجامشده مربوط به روز ۲۷ ژوئیه بوده است.
آزمایشگاه McAfee با هشدار در این خصوص به کاربران توصیه کرد که همواره در چنین مواردی تحقیق لازم را انجام دهند تا در آینده دچار مشکل نشوند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.