کمیته رکن چهارم – مشتریان شرکت اپل باید خیلی مراقب رایانامههایی باشند که دریافت میکنند چرا که موج جدیدی از حملات فیشینگ آنها را هدف قرار داده است. محققان امنیتی در بررسیهای خود شاهد رایانامههای فیشینگ با عنوان «به سرویس رایانامهی iCloud خوش آمدید» هستند که کاربران باید از باز کردن آنها اجتناب کنند.
به گزارش کمیته رکن چهارم،گزارشها حاکی از آن است که در این سناریوی حمله، اپل نمیتواند صحت اطلاعات حساب شما را تأیید کند و به شما اطلاع میدهد که تا زمان برطرف کردن این مشکلات، حساب شما را به حالت تعلیق درآورده است. هرچند راهحل این مشکل بسیار ساده معرفی شده و کافی است بر روی پیوندی که این شرکت ارائه کرده، کلیک کنید و دستورات لازم را اجرا کنید. البته کل مراحل این سناریو یک حمله است تا به اطلاعات مهم شما از جمله گواهینامهها دست یافته و به حسابهای شما نفوذ کنند.
کلیک بر روی پیوندی که در رایانامه قرار دارد و توسط نفوذگران ارائه شده، کاربر را به سمت یک وبگاه جعلی هدایت میکند که شبیه به صفحهی ورود شرکت اپل است. بنابراین شما باید در این صفحه، شناسهی اپل و گذرواژهی خود را وارد کنید که این موضوع جالبی برای شما نخواهد بود.
مهاجمان در این حملات فیشینگ، پا را فراتر گذاشته و از قربانی اطلاعات جزئیتری مانند شماره کارت اعتباری، آدرس منزل، تاریخ تولد، شماره تلفن و سایر اطلاعات را دریافت میکنند تا در ادامه بتوانند هویت شما را جعل کنند. اگر در حال حاضر تمامی این مراحل را همراه با نفوذگران طی کرده باشید، باید به شما بگوییم که حساب شما مورد نفوذ قرار گرفته است.
به احتمال زیاد نفوذگران به حسابهای شما دسترسی یافته، تصاویر و دادههای شخصی شما بر روی iCloud را مشاهده کردهاند، با اطلاعات کارت شما هرچه خواستهاند خریدهاند، با استفاده از رایانامهی شما، هرزنامه ارسال کردهاند و همچنین میتوانند در حملات دیگر، هویت شما را جعل کرده باشند.
پیشگیری بهتر از درمان است
هرچند خیلی غیرمعمول نیست که مشتریان شرکتهای بزرگی مانند اپل، هدف حملات فیشینگ قرار بگیرند همانطور که قبلاً شاهد بودهایم چنین حملاتی علیه مشتریان شرکتهای بزرگ دیگر نیز رخ داده است. همواره موقع دریافت رایانامه، آدرس فرستندهی آن را بادقت بررسی کنید و بر روی پیوندهای موجود در رایانامهها کلیک نکنید و به صفحههایی که از شما میخواهند مجدداً وارد حساب خود شوید، اعتماد نداشته باشید.
منبع:softpedia
