Site Loader

سازمانای امنیتی از کشف کمپین فیشینگی خبر دادن که با سو به کار گیری برنامه های امنیتی اتحادیه اروپا، کاربران اپل رو هدف قرار داده که این سرقت اطلاعات کاربران اپل رو به همراه داشته.
اتحادیه اروپا
در این کمپین هکرها با ارسال ایمیلی که از طرف اپل فرستاده شده، خواهان به روزرسانی پروفایل از طرف می شن. در ایمیل نامبرده این به روزرسانی بخشی از سیاستای جدید «قوانین حفاظت از داده های عمومی» (GDPR) عنوان شده اما هدف اونا سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربرانه.

هک

قوانین GDPR به وسیله اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا می شه اما مجرمان بسیاری در حال سواستفاده از اون واسه رسیدن به مقاصد شوم خود هستن.

حتما بخونین: رسوایی فیسبوک؛ زاکربرگ در راه کنگره آمریکا

این حمله فیشینگ به وسیله کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده:

فیشینگ

در این کلاهبرداری هکرها از راه قدیمی مهندسی اجتماعی استفاده می کنن که هشداری مبنی بر قطع یا محدود شدن سرویس در صورت نبود به روزرسانی پروفایل به کاربر فرستاده میشه.

با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل هدایت می شه که از بسیاری جهات مثل سایت اصلی طراحی شده اما نشانی متفاوتی داره.

سایت فیشینگ

کاربران واسه ورود به سایت جعلی باید Apple ID و پسورد خود رو وارد کنن و پس از اون پیامی مبنی بر لاک بودن حساب کاربری نشون داده می شه. کاربر واسه رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now کلیک کنه که در این صورت به سایت داغون کننده دیگری هدایت می شه. این سایت هم اطلاعاتی مثل نام، تاریخ تولید، نشانی، اطلاعات کارت اعتباری و چیزای دیگه ای به جز اینا رو جمع آوری می کنه.

حتما بخونین: افزایش حملات فیشینگ درگاهای بانکی؛ پیشنهادای مرکز ماهر

به گفته کارشناسان Trend Micro برخلاف خیلی از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان استفاده میکردن، سایت طراحی شده در این مورد از امنیت بالایی برخورداره و اجازه دسترسی به داده ها جمع آوری شده رو خیلی راحت جفت و جور نمی کنه.

منبع:threatpost

میهمان