حساب قفل شده در كمین كاربران اپل
كمك وب: یك گروه طراح فیشینگ مختص صفحات شخصی كاربران اپل كشف شده كه با استفاده از سیستم رمزگذاری AES با هدف شناسایی اكانت های هویتی كاربران، مانع از دسترسی متخصصان امنیتی جهت خنثی كردن اقدامات خرابكارانه خود در فضای وب شده است.
به گزارش كمك وب به نقل از ایسنا، محققان شركت ژاپنی ترند میكرو (Trend Micro) گزارش داده اند كه بین تاریخ های ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اكانت های كاربران را با ای میل هایی كه به نظر می رسد پیشنهادها تجاری یا هشدارهایی درباره حساب های قفل شده آن هاست را اسپم كرده اند. در بازه زمانی فوق، گزارش هایی در نقاط مختلف جهان از این حملات از قبیل ایالات متحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده كه این میزان در آمریكا بیشتر از دیگر كشورها بوده است.
بعد از ورود قربانیان به كارت شناسایی سایت اپل كه مربوط به اپل آی دی مشتریان این شركت است و قسمت ورودی سایت شامل آی دی كاربر و رمز عبور، سایت فیشینگ پیامی را به كاربر نمایش می دهد كه می گوید: "حساب شما قفل شده است" و با كلیك برروی دكمه دیگری با مضمون به صـفحه دیگـری كلیك كنید (Unlock Account Now) را نمایـش می دهد.
كاربران قربانی با كلیك برروی آن به یك صفحه دیگر ارجاع داده می شوند و پس از آن ها خواسته می گردد تا با وارد كردن اطلاعات شخصی و جزئیات كارت اعتباری، حساب های خویش را تأیید كنند. هنگامی كه این اطلاعات وارد می شود، قربانیان به وب سایت واقعی اپل فرستاده می شوند.
مجرمان پشت صحنه این وب سایت های جعلی گام هایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشته اند. برای شروع، آن ها مطمئن شدند كه سطح دسترسی دایركتوری وب سایت های خویش را به درستی تنظیم كرده اند، به صورتی كه محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایل های سرور وب خود نیستند. علاوه بر این، آن ها دشمنان خویش را با استفاده از الگوریتم AES رمزنگاری كرده اند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.
یك مقام مسئول و محقق در شركت ژاپنی تراند میكرو به اسم Jindrich Karasek می گوید: تنها راه شناسایی این تهدید، با استفاده از خدمات اطلاعات شناسنامه ای و اعتباری كاربران است كه فرستنده را بعنوان هكر و خرابكار شناسایی می كند، ازاین رو در این روش منحصربه فرد كلاه برداران با استفاده از فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده می نمایند كه همین خود تشخیص فعالیت های مخرب را دشوار می سازد. بر مبنای اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحی شده كه می تواند روش های ضد فیشینگ كه در آنتی ویروس های مربوط به سیستم های خانگی و تجاری مورداستفاده قرار می گیرد را دور زده آن ها نتوانند مانع حمله خرابكاران به این سیستم ها شوند.
با این حال، این كمپین ردپایی از فعالیت های خرابكارانه خویش را برای كاربرانی كه به جزئیات دقت بیشتری می كنند، باقی گذاشته است. بعنوان مثال، یك نگاه دقیق كاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، به وضوح نشان می دهند كه این صفحات به شركت اپل وابسته نیستند. همچنین، اگر كاربران كمی دقت كنند می فهمند كه ایمیل های قانونی از شركت ها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از كاربران خود درخواست نمی كنند.
به قول شركت امنیتی ترند میكرو، كلاه برداری اخیر با عنوان "حساب قفل شده " كه كاربران وب سایت اپل را مورد هدف قرار داده، ممكن زمینه تولید آن توسط خود شركت ها به وجود آمده باشد كه به كاربران ایمیل هایی درباره اطلاعات شخصی شان ارسال می كنند و از آن ها می خواهند پروفایل خویش را به روز كنند و تدابیر امنیتی را بالا برند.
بنا بر اعلام ایمیل ها از شركت های مختلف معمولاً به یك شكل هستند، آن ها حاوی یك پیام تبریك استاندارد همان شركت و پیام بعنوان عذرخواهی از كاربر به علت به روزرسانی سیاست های امنیتی شركت و همینطور یك دكمه بسیار واضع در مقابل چشم كاربران است تا به صورت ناخواسته برروی آن كلیك كنند، ازآنجا كه خیلی از این ایمیل ها ارسال شده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظره ای نیست كه هكرها و خرابكاران با استفاده از این ایمیل های جعلی كاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آن ها را به سرقت ببرند.
این خرابكاران بسیار ماهرانه خویش را بعنوان یك فرد قانونی شركت برای كاربران جا می زنند و معمولاً تلاش می كنند با ارسال پیام های آشنایی با مضمون "به روزرسانی سایت " كاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذكاوت كاربران دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب