باشگاه خبرنگاران جوان؛ جواد فراهانی - طبق گزارشی که توسط Bleeping Computer منتشر شده است، هکرها ایمیلهای جعلی ایجاد کردهاند که به عنوان اعلانهای خرید از اپل ظاهر میشوند و ادعا میکنند که از حسابهای PayPal کسر شده است و از آنها دعوت میکنند از طریق شمارههای پیوست شده با آنها تماس بگیرند تا در مورد هزینهها صحبت کنند.
به عنوان مثال، یکی از پیامها این بود: "سلام، مشتری ما، ۵۹۹.۰۰ دلار از حساب PayPal شما کسر شده است. ما دریافت پرداخت نهایی شما را تأیید میکنیم. "
تحقیقات نشان داد که این پیامها در واقع دعوتنامههای تقویم iCloud بودند که متن جعلی در قسمت یادداشتهای رویداد تقویم پنهان شده بود. سپس این دعوتنامه به یک حساب Microsoft ۳۶۵ که گمان میرود یک لیست پستی باشد ارسال شد که پیام را به چندین گیرنده ارسال کرد و باعث گسترش آن شد. از آنجایی که اپل این دعوتنامهها را از سرورهای رسمی خود ارسال میکند، آنها فیلترهای امنیتی را دور میزنند و به صندوقهای ورودی میرسند که به نظر قانونی میرسند.
به محض دریافت ایمیل، قربانیان فریب میخورند تا با یک شماره «پشتیبانی» جعلی تماس بگیرند، جایی که کلاهبرداران آنها را متقاعد میکنند که حسابهایشان به خطر افتاده است. سپس آنها را فریب میدهند تا بدافزاری را نصب کنند که میتواند اعتبارنامههای ورود به سیستم را بدزدد یا حسابهای بانکی را خالی کند.
جیمی اختر، مدیرعامل سایبراسمارت، گفت: «از آنجا که این دعوتنامهها از سرورهای رسمی اپل ارسال میشوند، بسیار معتبر به نظر میرسند و مسدود کردن آنها برای سیستمهای امنیتی سنتی دشوار است.»
جواد مالک، متخصص آگاهی امنیتی در KnowBe۴، نیز خاطرنشان کرد که این حملات از اعتماد کاربران به سرویسهای مورد اعتماد سوءاستفاده میکنند. او توضیح داد: «کاربران پیوندهای تقویم را مانند پیوندهای ایمیل بررسی نمیکنند و این امر آنها را در برابر فیشینگ آسیبپذیرتر میکند.»
فیشینگ یکی از برجستهترین اشکال حملات سایبری است که با تکیه بر ایمیلها، تماسها یا پیامهای متنی، هویت افراد قانونی را جعل میکند تا رمزهای عبور، دادههای مالی یا تزریق بدافزار را سرقت کند.
منبع: دیلی میل
12224533
مهمترین اخبار علمی فناوری
