هشدار فوری به کاربران آیفون در مورد کلاهبرداری از حساب‌های بانکی آنها

باشگاه خبرنگاران جوان؛ جواد فراهانی – طبق گزارشی که توسط Bleeping Computer منتشر شده است، هکر‌ها ایمیل‌های جعلی ایجاد کرده‌اند که به عنوان اعلان‌های خرید از اپل ظاهر می‌شوند و ادعا می‌کنند که از حساب‌های PayPal کسر شده است و از آنها دعوت می‌کنند از طریق شماره‌های پیوست شده با آنها تماس بگیرند تا در مورد هزینه‌ها صحبت کنند.

به عنوان مثال، یکی از پیام‌ها این بود: “سلام، مشتری ما، ۵۹۹.۰۰ دلار از حساب PayPal شما کسر شده است. ما دریافت پرداخت نهایی شما را تأیید می‌کنیم. “

تحقیقات نشان داد که این پیام‌ها در واقع دعوت‌نامه‌های تقویم iCloud بودند که متن جعلی در قسمت یادداشت‌های رویداد تقویم پنهان شده بود. سپس این دعوت‌نامه به یک حساب Microsoft ۳۶۵ که گمان می‌رود یک لیست پستی باشد ارسال شد که پیام را به چندین گیرنده ارسال کرد و باعث گسترش آن شد. از آنجایی که اپل این دعوت‌نامه‌ها را از سرور‌های رسمی خود ارسال می‌کند، آنها فیلتر‌های امنیتی را دور می‌زنند و به صندوق‌های ورودی می‌رسند که به نظر قانونی می‌رسند.

به محض دریافت ایمیل، قربانیان فریب می‌خورند تا با یک شماره «پشتیبانی» جعلی تماس بگیرند، جایی که کلاهبرداران آنها را متقاعد می‌کنند که حساب‌هایشان به خطر افتاده است. سپس آنها را فریب می‌دهند تا بدافزاری را نصب کنند که می‌تواند اعتبارنامه‌های ورود به سیستم را بدزدد یا حساب‌های بانکی را خالی کند.

جیمی اختر، مدیرعامل سایبراسمارت، گفت: «از آنجا که این دعوت‌نامه‌ها از سرور‌های رسمی اپل ارسال می‌شوند، بسیار معتبر به نظر می‌رسند و مسدود کردن آنها برای سیستم‌های امنیتی سنتی دشوار است.»

جواد مالک، متخصص آگاهی امنیتی در KnowBe۴، نیز خاطرنشان کرد که این حملات از اعتماد کاربران به سرویس‌های مورد اعتماد سوءاستفاده می‌کنند. او توضیح داد: «کاربران پیوند‌های تقویم را مانند پیوند‌های ایمیل بررسی نمی‌کنند و این امر آنها را در برابر فیشینگ آسیب‌پذیرتر می‌کند.»

فیشینگ یکی از برجسته‌ترین اشکال حملات سایبری است که با تکیه بر ایمیل‌ها، تماس‌ها یا پیام‌های متنی، هویت افراد قانونی را جعل می‌کند تا رمز‌های عبور، داده‌های مالی یا تزریق بدافزار را سرقت کند.

منبع: دیلی میل