به گزارش
گرداب، پژوهشگر امنیتی گراهام کلولی، به صاحبان دستگاههای اپل هشدار داد مراقب کلاهبرداریهای جدید با استفاده از فیشینگ پیام کوتاه که اعتبارات ID دستگاه اپل را به دست میآوردند، باشند. این کلاهبرداری به شکل یک پیام متنی از طرف Appleinc ظاهرشده است که به گیرندگان پیام هشدار میدهد که اعتبار ID اپل آنها رو به اتمام است.
قربانیان پس از کلیک بر روی پیوند دادهشده به یک نسخهی جعلی از وبگاه اپل هدایت میشوند و در آن وبگاه از آنها خواسته میشود که اطلاعات اعتبارشان را وارد کنند.
پسازاینکه مجرمان سایبری نام کاربری و کلمه عبور ID اپل را از آنها گرفتند وبگاه از قربانیان میخواهد که اطلاعات شخصی بیشتری وارد کنند تا حسابشان باز شود؛ اطلاعاتی ازجمله شماره تلفن، آدرس و جزئیات کارت اعتباری.
آقای کلولی به BBC گفت: «این مجرمان سایبری از اعتماد مردم به شرکت اپل سوءاستفاده میکنند تا اطلاعات مشتریان را بدزدند.»
حقیقت این است که مجرمان جایی میروند که پول باشد. قیمت محصولات اپل بیشتر از محصولات رقیبهایش است پس احتمالاً مشتریان هم وضعیت اقتصادی بهتری دارند.
وی افزود: «مسئله پول است، چیزی که این مجرمان میخواهند جیبهایشان را با آن پر کنند».
وبگاه پشتیبانی اپل به مشتریان هشدار میدهد که هرگز اطلاعات ID اپل خود را وارد هیچ وبگاهی جز اپل نکنند.
هرچند، وجود یک وبگاه کاملاً شبیه به وبگاه اپل و فهمیدن تفاوتها بسیار مشکل است.
International Business Times اشاره کرد که همچنین نام فرستنده پیام یعنی Appleinc که قربانیان را به URLی که هدایت میکند (آدرس اینترنتی isappleexpired.co.uk) راه دیگری برای شناسایی جعلی بودن آن است.
مرورگرهایی مثل کروم و فایرفاکس این وبگاه جعلی و کلاهبردار را مسدود کردهاند. در ضمن آقای کلولی به کاربران اپل توصیه کرد هنگام کلیک بر روی پروندهایی که از طریق رایانامه یا پیامک به دست آنها میرسد و حاوی فرآیند احراز هویت دوعاملی بهعنوان اقدام اضافی برای پشتیبانی از ID اپل است، احتیاط بیشتری به خرج دهند.
منبع: news.asis.io