حمله فیشینگ گسترده برای سرقت اپل آی‌دی

براساس گزارش‌های منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حساب‌های اپل آی‌دی کاربران را مورد هدف خود قرار داده‌اند. مهاجمان در این حملات، با ارسال ایمیل‌های جعلی، تظاهر می‌کنند که قربانی برنامه‌ای به مبلغ ۳۰ دلار از فروشگاه برنامه‌های اپل خریداری کرده و رسید آن برای او ارسال شده است که جهت لغو تراکنش، باید روی لینک جعلی معرفی شده در رسید کلیک کند.
فیشینگ اپل آی‌دی

فیشینگ حساب‌های کاربری مختلف، مانند حساب کاربری اپل، یکی از اهداف مورد علاقه هکرها محسوب می‌شود. هکرها با مورد هدف قرار دادن اپل آی‌‌دی کاربران، می‌توانند به اطلاعات مختلفی دست یابند. در همین راستا، در جدید‌ترین حملات مجرمان سایبری به حساب‌های کاربران، هکرها با ایجاد یک کمپین فیشینگ گسترده، تحت عنوان تاییدیه قبض خرید، حساب‌های کاربری اپل را مورد هدف قرار داده‌اند.

بر اساس گزارش‌های منتشر شده، در این کمپین مهاجمان با ارسال ایمیل‌های جعلی که حاوی یک فایل ضمیمه شده با پسوند PDF است، تظاهر می‌کنند که قبض خرید یک برنامه به مبلغ ۳۰ دلار برای کاربر ارسال شده و در صورت غیرمجاز بودن تراکنش باید روی لینک معرفی شده در قبض خرید کلیک کند.

فایل جعلی رسید خرید برنامه

پس از کلیک روی لینک معرفی شده در فایل PDF ارسالی، کاربر به صفحه‌ فیشینگی هدایت می‌شود که باید ابتدا اطلاعات اپل آی‌دی خود را وارد کند. این صفحه دقیقا مشابه پورتال رسمی مدیریت حساب اپل طراحی شده و اگر URLها را مورد بررسی قرار دهیم، می‌بینیم که آن‌ها شباهتی به URL های اپل ندارند و فقط کاربرانی که به نشانی وب‌سایت‌ها توجه می‌کنند، می‌توانند متوجه این موضوع شوند.

مهاجمان پس از دریافت اطلاعات اولیه حساب قربانیان، جهت دریافت اطلاعات بیشتر، پیامی جعلی مبنی بر مسدود شدن حساب بنابر دلایل امنیتی نمایش می‌دهند که روند دریافت اطلاعات بیشتر، عادی و طبیعی جلو کند.

اگر از خارج از سناریو فیشینگ به این موضوع نگاه کنیم، همه چیز عادی است. فردی را می‌بینیم که یک رسید خرید مربوط به برنامه‌ای که خریداری نکرده را دریافت کرده و پس از آن، حالا نگرانی‌اش به دست آوردن دسترسی مجدد به حساب‌اش است.

صفحه فیشینگ اپل آی‌دی

وقتی کاربر روی Unlock Account کلیک می‌کند، صفحه‌ای نمایش داده می‌شود که از او نام کامل، آدرس، شماره تلفن، شماره امنیت اجتماعی، تاریخ تولد، اطلاعات پرداخت و سؤال‌های امنیتی از جمله نام، شماره گواهینامه رانندگی یا شماره پاسپورت درخواست می‌شود.

مهاجمان پس از دریافت این اطلاعات، به‌صورت خودکار به قربانی را به صفحه رسمی مدیریت حساب اپل آی‌دی با نشانی appleid.apple.com هدایت می‌کنند.

 

 

توضیحات بیشتر در:

Widespread Apple ID Phishing Attack Pretends to be App Store Receipts