انتشار شده در تاریخ 1395/01/31 - 16:21

کاربران اپل هدف اول کلاه‌برداران

به گزارش واحد امنیت سایبربان؛ پژوهش‌گر امنیتی گراهام کلولی، به صاحبان دستگاه‌های اپل هشدار داد مراقب کلاه‌برداری‌های جدید با استفاده از فیشینگ پیام کوتاه که اعتبارات ID دستگاه اپل را به دست می‌آوردند، باشند. این کلاه‌برداری به شکل یک پیام متنی از طرف Appleinc ظاهرشده است که به گیرندگان پیام هشدار می‌دهد که اعتبار ID اپل آن‌ها رو به اتمام است.

قربانیان پس از کلیک بر روی پیوند داده‌شده به یک نسخه‌ی جعلی از وبگاه اپل هدایت می‌شوند و در آن وب‌گاه از آن‌ها خواسته می‌شود که اطلاعات اعتبارشان را وارد کنند.

پس‌ازاینکه مجرمان سایبری نام کاربری و کلمه عبور ID اپل را از آن‌ها گرفتند و‌ب‌گاه از قربانیان می‌خواهد که اطلاعات شخصی بیشتری وارد کنند تا حسابشان باز شود؛ اطلاعاتی ازجمله شماره تلفن، آدرس و جزئیات کارت اعتباری.
آقای کلولی به BBC گفت: «این مجرمان سایبری از اعتماد مردم به شرکت اپل سوءاستفاده می‌کنند تا اطلاعات مشتریان را بدزدند.»

حقیقت این است که مجرمان جایی می‌روند که پول باشد. قیمت محصولات اپل بیشتر از محصولات رقیب‌هایش است پس احتمالاً مشتریان هم وضعیت اقتصادی بهتری دارند.

وی افزود: «مسئله پول است، چیزی که این مجرمان می‌خواهند جیب‌هایشان را با آن پر کنند».

وب‌گاه پشتیبانی اپل به مشتریان هشدار می‌دهد که هرگز اطلاعات ID اپل خود را وارد هیچ وب‌گاهی جز اپل نکنند.
هرچند، وجود یک وب‌گاه کاملاً شبیه به وبگاه اپل و فهمیدن تفاوت‌ها بسیار مشکل است.

International Business Times اشاره کرد که همچنین نام فرستنده پیام یعنی Appleinc که قربانیان را به URLی که هدایت می‌کند (آدرس اینترنتی isappleexpired.co.uk) راه دیگری برای شناسایی جعلی بودن آن است.

مرورگرهایی مثل کروم و فایرفاکس این وبگاه جعلی و کلاه‌بردار را مسدود کرده‌‌اند. در ضمن آقای کلولی به کاربران اپل توصیه کرد هنگام کلیک بر روی پروندهایی که از طریق رایانامه یا پیامک به دست آن‌ها می‌رسد و حاوی فرآیند احراز هویت دوعاملی به‌عنوان اقدام اضافی برای پشتیبانی از ID اپل است، احتیاط بیشتری به خرج دهند.