فیشینگ حسابهای کاربری مختلف، مانند حساب کاربری اپل، یکی از اهداف مورد علاقه هکرها محسوب میشود. هکرها با مورد هدف قرار دادن اپل آیدی کاربران، میتوانند به اطلاعات مختلفی دست یابند. در همین راستا، در جدیدترین حملات مجرمان سایبری به حسابهای کاربران، هکرها با ایجاد یک کمپین فیشینگ گسترده، تحت عنوان تاییدیه قبض خرید، حسابهای کاربری اپل را مورد هدف قرار دادهاند.
بر اساس گزارشهای منتشر شده، در این کمپین مهاجمان با ارسال ایمیلهای جعلی که حاوی یک فایل ضمیمه شده با پسوند PDF است، تظاهر میکنند که قبض خرید یک برنامه به مبلغ ۳۰ دلار برای کاربر ارسال شده و در صورت غیرمجاز بودن تراکنش باید روی لینک معرفی شده در قبض خرید کلیک کند.
پس از کلیک روی لینک معرفی شده در فایل PDF ارسالی، کاربر به صفحه فیشینگی هدایت میشود که باید ابتدا اطلاعات اپل آیدی خود را وارد کند. این صفحه دقیقا مشابه پورتال رسمی مدیریت حساب اپل طراحی شده و اگر URLها را مورد بررسی قرار دهیم، میبینیم که آنها شباهتی به URL های اپل ندارند و فقط کاربرانی که به نشانی وبسایتها توجه میکنند، میتوانند متوجه این موضوع شوند.
مهاجمان پس از دریافت اطلاعات اولیه حساب قربانیان، جهت دریافت اطلاعات بیشتر، پیامی جعلی مبنی بر مسدود شدن حساب بنابر دلایل امنیتی نمایش میدهند که روند دریافت اطلاعات بیشتر، عادی و طبیعی جلو کند.
اگر از خارج از سناریو فیشینگ به این موضوع نگاه کنیم، همه چیز عادی است. فردی را میبینیم که یک رسید خرید مربوط به برنامهای که خریداری نکرده را دریافت کرده و پس از آن، حالا نگرانیاش به دست آوردن دسترسی مجدد به حساباش است.
وقتی کاربر روی Unlock Account کلیک میکند، صفحهای نمایش داده میشود که از او نام کامل، آدرس، شماره تلفن، شماره امنیت اجتماعی، تاریخ تولد، اطلاعات پرداخت و سؤالهای امنیتی از جمله نام، شماره گواهینامه رانندگی یا شماره پاسپورت درخواست میشود.
مهاجمان پس از دریافت این اطلاعات، بهصورت خودکار به قربانی را به صفحه رسمی مدیریت حساب اپل آیدی با نشانی appleid.apple.com هدایت میکنند.
توضیحات بیشتر در:
- Widespread Apple ID Phishing Attack Pretends to be App Store Receipts