به گزارش کارگروه امنیت سایبربان ؛ محققان امنیتی از یک روش کلاهبرداری گسترده و نگرانکننده پرده برداشتهاند که به طور خاص کاربران آیفون را از طریق سرویس پیامرسان آی مسیج هدف قرار میدهد. کلاهبرداران با استفاده از روشی نوین موسوم به مزارع آیفون، روزانه بیش از ۱۰۰ هزار پیام iMessage کلاهبرداری ارسال میکنند.
چرا iMessage هدف قرار گرفته است؟
بر خلاف پیامکهای سنتی (SMS) که توسط اپراتورهای تلفن همراه قابل فیلتر شدن هستند، پیامهای iMessage به دلیل رمزگذاری سرتاسری، محتوایشان برای اپراتورها قابل مشاهده نیست. این ویژگی امنیتی متاسفانه توسط کلاهبرداران مورد سوءاستفاده قرار گرفته است تا فیلترهای اسپم و کلاهبرداری را دور بزنند و پیامهای جعلی خود را به دست کاربران برسانند.
تحقیقات شرکت امنیت سایبری Catalyst نشان میدهد که کلاهبرداران از مزارع آیفون (مجموعهای بزرگ از گوشیهای آیفون که با شناسههای اپل موقت و متغیر فعال شدهاند) برای ارسال انبوه این پیامها استفاده میکنند.
نگرانکنندهتر اینکه، پلتفرمهای فیشینگ به عنوان سرویس (Phishing-as-a-Service یا PhaaS) مانند پلتفرم پیچیدهای به نام “Lucid” که توسط هکرهای چینیزبان اداره میشود، این امکان را برای هر کسی فراهم میکنند تا بدون نیاز به دانش فنی خاصی، تنها با پرداخت هزینه، کمپینهای فیشینگ گستردهای را از طریق iMessage (و همچنین RCS در اندروید) راهاندازی کند.
