کالاسودا_اخیرا یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشفشده است . این گروه عملیات فیشینگ مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است.
اما این عملیات فیشینگ دقیقا چه اهدافی را دنبال می کند؟ پژوهشگران شرکت ژاپنی ترند میکرو (Trend Micro) گزارش دادهاند که بین تاریخهای ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اکانت های کاربران را با ایمیلهایی که به نظر میرسد پیشنهادها تجاری یا هشدارهایی درباره حسابهای قفلشده است آنها است را اسپم کردهاند.
ماسفانه در این تاریخ ها ، گزارشهایی در نقاط مختلف جهان از این حملات از قبیل ایالاتمتحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.
روش کار بدین صورت است که پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور ، سایت فیشینگ پیامی را به کاربر نمایش میدهد که میگوید: ” حساب شما قفلشده است ” و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش میدهد.
در این زمان کاربران قربانی و از همه جا بی خبر نیز با کلیک بر روی آن به یک صفحه دیگر ارجاع داده میشوند و بعد از آنها خواسته میشود تا با واردکردن اطلاعات شخصی و جزئیات کارت اعتباری، حسابهای خود را تأیید کنند. هنگامیکه این اطلاعات وارد میشود، قربانیان به وبسایت واقعی اپل فرستاده میشوند.
یک کارشناس سایبری در این خصوص می گوید :”تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامهای و اعتباری کاربران است که فرستنده را بهعنوان هکر و خرابکار شناسایی میکند، بنابراین در این روش منحصربهفرد کلاهبرداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده میکنند که همین خود تشخیص فعالیتهای مخرب را دشوار میسازد. این سایت فیشینگ طوری طراحیشده که میتواند روشهای ضد فیشینگ که در آنتیویروسهای مربوط به سیستمهای خانگی و تجاری مورداستفاده قرار میگیرد را دور زده آنها نتوانند مانع حمله خرابکاران به این سیستمها شوند”
با ما در کانال تلگرام کالاسودا به روز باشید
لینک کوتاه: