سازمان های امنیتی موفق شدند تا سایت فیشینگی که به سرقت اطلاعات کاربران اپل می پردازد را کشف کنند. اطلاعات کاربری و بانکی کاربران اپل در خطر است.
به گزارش تکراتو، این کمپین با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است و سعی در دستیابی به اطلاعات کاربری و بانکی کاربران اپل دارد.
بیشتر بخوانید: هشدار مرکز ماهر در مورد افزایش حملات فیشینگ بانکی در کشور
سرقت اطلاعات کاربران اپل توسط هکرها
هکرها برای سرقت اطلاعات کاربران اپل ایمیلی را برای کاربران ارسال می کنند به گونه ای آنها تصور می کنند این ایمیل از طرف اپل ارسال شده است. در این ایمیل از کاربران خواسته شده تا پروفایل خود را به روز رسانی کنند.
در ایمیل به کاربران اعلام شده که این به روز رسانی مربوط به سیاست های جدید قوانین حفاظت از دادهای عمومی (GDPR) است اما در واقع سرقت اطلاعات کاربران اپل است. قوانین GDPR پس از رسوایی فیسبوک توسط اتحادیه اروپا لازم اجرا شد و مجرمان بسیاری تصمیم به سواستفاده از آن برای رسیدن به مقاصد خود گرفته اند. این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است.
بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
نحوه عملکرد هکرها برای سرقت اطلاعات کاربران
هکرها از کاربران می خواهند تا بر روی لینکی که در ایمیل وجود دارد کلیک کنند و پروفایل خود را به روز نمایند. پس از ورود به سایت، کاربران Apple ID و پسورد خود را وارد می کنند. در ادامه به کاربر گفته می شود که حساب کاربری لاک است و باید بر روی گزینهی Unlock Account Now کلیک کند که به سایت مخرب دیگری هدایت می شود. این سایت هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت اعتباری و غیره را جمع آوری می کند.
این سایت جعلی که توسط هکرها طراحی شده بسیار امن است و برخلاف سایر سایت های جعلی از هاست رایگان استفاده نمی کند. این سایت جعلی اجازه دسترسی به داده های جمع آوری شده را به سادگی به کسی نمی دهد.
بیشتر بخوانید:
- بررسی آمار حملات سایبری در سال ۲۰۱۷ ؛ ۵۰۰ حمله در هر دقیقه!
- هر آنچه از حملات گسترده فیشینگ هفته اخیر به گوگل داکس می دانیم
.
منبع: threatpost
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
