کمیته رکن چهارم – مهاجمان با سوءاستفاده از سیستم اعلانهای رسمی اپل، ایمیلهای فیشینگ را از سرورهای واقعی این شرکت ارسال میکنند. این روش باعث میشود پیامها کاملاً معتبر به نظر برسند و از فیلترهای امنیتی عبور کنند.
به گزارش کمیته رکن چهارم، در این روش مهاجمان با ایجاد یک حساب Apple ID و دستکاری اطلاعات آن، محتوای فیشینگ را در بخشهایی مانند نام کاربری قرار میدهند. سپس با تغییر اطلاعات حساب، سیستم اپل بهصورت خودکار یک ایمیل اعلان رسمی ارسال میکند که حاوی همان اطلاعات دستکاریشده است. به این ترتیب، پیام فیشینگ مستقیماً در قالب یک ایمیل معتبر از آدرس رسمی اپل به نمایش درمیآید.
این ایمیلها از نظر فنی کاملاً معتبر هستند و تمامی سازوکارهای امنیتی مانند SPF، DKIM و DMARC را با موفقیت پشت سر میگذارند، زیرا واقعاً از زیرساخت اپل ارسال شدهاند. در نمونههای مشاهدهشده، پیامهایی با مضمون خرید جعلی و درخواست تماس فوری برای لغو تراکنش ارسال شده که هدف آن فریب کاربران برای برقراری تماس تلفنی است.
در ادامه، مهاجمان با استفاده از روش «فیشینگ مبتنی بر تماس»، تلاش میکنند کاربران را متقاعد به نصب نرمافزارهای دسترسی از راه دور یا ارائه اطلاعات حساس کنند. این شیوه پیشتر نیز در حملات مشابه برای سرقت اطلاعات و دسترسی غیرمجاز مورد استفاده قرار گرفته است.
پیشینه
در سالهای اخیر، استفاده از قابلیتهای مشروع سرویسهای معتبر برای اجرای حملات فیشینگ افزایش یافته است. این نوع حملات بهجای جعل هویت، از عملکردهای عادی سیستمها سوءاستفاده میکنند و به همین دلیل تشخیص آنها برای کاربران دشوارتر است.
منبع: BleepingComputer
