سایت فیشینگی که اطلاعات کاربری و بانکی کاربران اپل را سرقت می کند – دیجیاتو – خدمات تیک دیتا

سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است

در این کمپین هکرها با ارسال ایمیلی که ظاهرا از طرف اپل ارسال شده، خواستار به روزرسانی پروفایل از سوی می شوند. در ایمیل مذکور این به روزرسانی بخشی از سیاست های جدید «قوانین حفاظت از دادهای عمومی» (GDPR) عنوان شده اما هدف آنها سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربران است.

کاربران برای ورود به سایت جعلی باید Apple ID و پسورد خود را وارد کنند و پس از آن پیامی مبنی بر  لاک بودن حساب کاربری نمایش داده می شود. کاربر برای رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now کلیک کند که در این صورت به سایت مخرب دیگری هدایت می شود. این سایت هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت اعتباری و غیره را جمع آوری می کند.

با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل هدایت می شود که از بسیاری جهات شبیه به سایت اصلی طراحی شده اما آدرس متفاوتی دارد.سایت فیشینگ

به گفته کارشناسان  Trend Micro برخلاف بسیاری از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان بهره می برند، سایت طراحی شده در این مورد از امنیت بالایی برخوردار است و اجازه دسترسی به داده ها جمع آوری شده را به سادگی فراهم نمی کند.

در این کلاهبرداری هکرها از روش قدیمی مهندسی اجتماعی استفاده می کنند که هشداری مبنی بر قطع یا محدود شدن سرویس در صورت عدم به روزرسانی پروفایل به کاربر ارسال می شود.

سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است.

قوانین GDPR توسط اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا خواهد شد اما مجرمان بسیاری در حال سواستفاده از آن برای رسیدن به مقاصد شوم خود هستند.این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است:

Leave a Reply

Your email address will not be published. Required fields are marked *