سایت فیشینگی که اطلاعات کاربری و بانکی کاربران اپل را سرقت می کند

۲۷ اردیبهشت ۱۳۹۷ تکنولوژی

سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است.

در این کمپین هکرها با ارسال ایمیلی که ظاهرا از طرف اپل ارسال شده، خواستار به روزرسانی پروفایل از سوی می شوند. در ایمیل مذکور این به روزرسانی بخشی از سیاست های جدید «قوانین حفاظت از دادهای عمومی» (GDPR) عنوان شده اما هدف آنها سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربران است.

قوانین GDPR توسط اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا خواهد شد اما مجرمان بسیاری در حال سواستفاده از آن برای رسیدن به مقاصد شوم خود هستند.این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است:

در این کلاهبرداری هکرها از روش قدیمی مهندسی اجتماعی استفاده می کنند که هشداری مبنی بر قطع یا محدود شدن سرویس در صورت عدم به روزرسانی پروفایل به کاربر ارسال می شود.

با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل هدایت می شود که از بسیاری جهات شبیه به سایت اصلی طراحی شده اما آدرس متفاوتی دارد.سایت فیشینگ

کاربران برای ورود به سایت جعلی باید Apple ID و پسورد خود را وارد کنند و پس از آن پیامی مبنی بر  لاک بودن حساب کاربری نمایش داده می شود. کاربر برای رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now کلیک کند که در این صورت به سایت مخرب دیگری هدایت می شود. این سایت هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت اعتباری و غیره را جمع آوری می کند.

به گفته کارشناسان  Trend Micro برخلاف بسیاری از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان بهره می برند، سایت طراحی شده در این مورد از امنیت بالایی برخوردار است و اجازه دسترسی به داده ها جمع آوری شده را به سادگی فراهم نمی کند.

دانلود آهنگ مسعود صادقلو ما به هم میایم