«حساب قفل‌شده» در کمین کاربران اپل

به گزارش ایسنا، محققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش داده‌اند که بین تاریخ‌های ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اکانت‌های کاربران را با ای‌میل‌هایی که به نظر می‌رسد پیشنهادها تجاری یا هشدارهایی درباره حساب‌های قفل‌ شده آن‌هاست را اسپم کرده‌اند. در بازه زمانی فوق، گزارش‌هایی در نقاط مختلف جهان از این حملات از قبیل ایالات‌متحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.

پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور،  سایت فیشینگ پیامی را به کاربر نمایش می‌دهد که می‌گوید: "حساب شما قفل‌ شده است" و با کلیک برروی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش می‌دهد.

کاربران قربانی با کلیک برروی آن به یک صفحه دیگر ارجاع داده می‌شوند و بعد از آن‌ها خواسته می‌شود تا با وارد کردن اطلاعات شخصی و جزئیات کارت اعتباری، حساب‌های خود را تأیید کنند. هنگامی‌که این اطلاعات وارد می‌شود، قربانیان به وب‌سایت واقعی اپل فرستاده می‌شوند.

مجرمان پشت‌صحنه این وب سایت‌های جعلی  گام‌هایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشته‌اند. برای شروع، آن‌ها مطمئن شدند که سطح دسترسی دایرکتوری وب سایت‌های  خود را به‌درستی تنظیم کرده‌اند، به‌طوری‌که محققان امنیتی  قادر به دستیابی به هیچ اطلاعاتی از فایل‌های سرور وب خود نیستند. علاوه بر این، آن‌ها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کرده‌اند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.

یک مقام مسئول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek می‌گوید: تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامه‌ای و اعتباری کاربران است که فرستنده را به‌عنوان هکر و خرابکار شناسایی می‌کند، بنابراین در این روش منحصربه‌فرد کلاه‌برداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده می‌کنند که همین خود تشخیص فعالیت‌های مخرب را دشوار می‌سازد. بر اساس اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحی‌شده که می‌تواند روش‌های ضد فیشینگ که در آنتی‌ویروس‌های مربوط به سیستم‌های خانگی و تجاری مورداستفاده قرار می‌گیرد را دور زده آن‌ها نتوانند مانع حمله خرابکاران به این سیستم‌ها شوند.

با این‌حال، این کمپین ردپایی از فعالیت‌های خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری می‌کنند، باقی گذاشته است. به‌عنوان‌مثال، یک نگاه دقیق کاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، به‌وضوح نشان می‌دهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند می‌فهمند که ایمیل‌های قانونی از شرکت‌ها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از کاربران خود درخواست نمی‌کنند.

به گفته شرکت امنیتی ترند میکرو، کلاه‌برداری اخیر با عنوان  "حساب قفل‌شده " که کاربران وب‌سایت اپل را مورد هدف قرار داده، ممکن زمینه ایجاد آن توسط خود شرکت‌ها به وجود آمده باشد که به کاربران ایمیل‌هایی درباره اطلاعات شخصی‌شان ارسال می‌کنند و از آن‌ها می‌خواهند پروفایل خود را به‌روز کنند و تدابیر امنیتی را افزایش دهند.

بنا بر اعلام ایمیل‌ها از شرکت‌های مختلف معمولاً به یک‌شکل هستند، آن‌ها حاوی یک پیام تبریک استاندارد همان شرکت و پیام به‌عنوان عذرخواهی از کاربر به دلیل به‌روزرسانی سیاست‌های امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا به‌طور ناخواسته برروی آن کلیک کنند، ازآنجا که بسیاری از این ایمیل‌ها ارسال‌شده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظره‌ای نیست که هکرها و خرابکاران با استفاده از این ایمیل‌های جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آن‌ها را به سرقت ببرند.

این خرابکاران بسیار ماهرانه خود را به‌عنوان یک فرد قانونی شرکت برای کاربران جا می‌زنند و معمولاً سعی می‌کنند با ارسال پیام‌های آشنایی با مضمون "به‌روزرسانی سایت " کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.