سرقت اطلاعات کاربران اپل توسط یک سایت فیشینگ

سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده که این امر سرقت اطلاعات کاربران اپل را به همراه داشته است.

در این کمپین هکرها با ارسال ایمیلی که ظاهرا از طرف اپل ارسال شده، خواستار به روزرسانی پروفایل از سوی می شوند. در ایمیل مذکور این به روزرسانی بخشی از سیاست های جدید «قوانین حفاظت از دادهای عمومی» (GDPR) عنوان شده اما هدف آنها سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربران است.

قوانین GDPR توسط اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا خواهد شد اما مجرمان بسیاری در حال سواستفاده از آن برای رسیدن به مقاصد شوم خود هستند.

حتما بخوانید: رسوایی فیسبوک؛ زاکربرگ در راه کنگره آمریکا

این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است:

در این کلاهبرداری هکرها از روش قدیمی مهندسی اجتماعی استفاده می کنند که هشداری مبنی بر قطع یا محدود شدن سرویس در صورت عدم به روزرسانی پروفایل به کاربر ارسال می شود.

با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل هدایت می شود که از بسیاری جهات شبیه به سایت اصلی طراحی شده اما آدرس متفاوتی دارد.
سایت فیشینگ

کاربران برای ورود به سایت جعلی باید Apple ID و پسورد خود را وارد کنند و پس از آن پیامی مبنی بر لاک بودن حساب کاربری نمایش داده می شود. کاربر برای رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now کلیک کند که در این صورت به سایت مخرب دیگری هدایت می شود. این سایت هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت اعتباری و غیره را جمع آوری می کند.

حتما بخوانید: افزایش حملات فیشینگ درگاه های بانکی؛ توصیه های مرکز ماهر

به گفته کارشناسان Trend Micro برخلاف بسیاری از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان بهره می برند، سایت طراحی شده در این مورد از امنیت بالایی برخوردار است و اجازه دسترسی به داده ها جمع آوری شده را به سادگی فراهم نمی کند.

منبع:threatpost

سئو پارسیان

سئو پارسیان با بیش از 10 سال سابقه فعالیت در زمینه طراحی و بهینه سازی سایت برای موتورهای جستجو یا سئو در مشهد , با شماره عضویت ۵۱۰۳۰۴۷۲ سازمان نظام مهندسی رایانه ای خراسان رضوی ، آماده همکاری در قالب مشاور و مجری پروژه های IT شما می باشد.

شما ممکن است این را هم بپسندید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *