کد مطلب: ۹۰۰۲۲۳

|

|

نگارمگ اخبار اخبار علمی آموزشی

۱۸ شهريور ۱۴۰۴ - ۱۳:۴۹

هشدار فوری به کاربران آیفون در مورد کلاهبرداری که حساب‌های بانکی را هدف قرار می‌دهد

هشدار فوری به کاربران آیفون در مورد کلاهبرداری که حساب‌های بانکی را هدف قرار می‌دهد

کارشناسان امنیت سایبری به همه کاربران آیفون در مورد یک کمپین کلاهبرداری پیچیده هشدار داده‌اند که از سرور‌های اپل برای ارسال هشدار‌های خرید جعلی که به نظر رسمی می‌رسند، با هدف سرقت اطلاعات مالی سوءاستفاده می‌کند.

به گزارش مجله خبری نگار، طبق گزارشی که توسط Bleeping Computer منتشر شده است، هکر‌ها ایمیل‌های جعلی ایجاد کرده‌اند که به عنوان اعلان‌های خرید از اپل ظاهر می‌شوند و ادعا می‌کنند که از حساب‌های PayPal پول برداشت شده است و از کاربران دعوت می‌کنند تا با شماره‌های پیوست شده تماس بگیرند تا در مورد هزینه‌ها صحبت کنند.

برای مثال، یکی از پیام‌ها این بود: «سلام، مشتری ما، مبلغ ۵۹۹ دلار از حساب پی‌پال شما کسر شده است. ما دریافت پرداخت نهایی شما را تأیید می‌کنیم.»

تحقیقات نشان داد که این پیام‌ها در واقع دعوت‌نامه‌های تقویم iCloud بودند که متن جعلی در قسمت یادداشت‌های یک رویداد تقویم پنهان شده بود. سپس این دعوت‌نامه به یک حساب کاربری مایکروسافت ۳۶۵ که گمان می‌رود یک فهرست پستی باشد، ارسال شد که پیام را به چندین گیرنده ارسال کرد و باعث گسترش گسترده آن شد. از آنجایی که اپل این دعوت‌نامه‌ها را از سرور‌های رسمی خود ارسال می‌کند، آنها فیلتر‌های امنیتی را دور می‌زنند و به صندوق‌های ورودی می‌رسند، ظاهراً قانونی به نظر می‌رسند.

به محض دریافت ایمیل، قربانیان فریب می‌خورند تا با یک شماره پشتیبانی جعلی تماس بگیرند، جایی که کلاهبرداران آنها را متقاعد می‌کنند که حساب‌هایشان هک شده است و سپس سعی می‌کنند آنها را فریب دهند تا بدافزاری را نصب کنند که اطلاعات ورود به سیستم را می‌دزدد یا حساب‌های بانکی را خالی می‌کند.

جیمی اختر، مدیرعامل سایبر اسمارت، گفت: «از آنجا که این دعوت‌نامه‌ها از سرور‌های رسمی اپل ارسال می‌شوند، بسیار معتبر به نظر می‌رسند و مسدود کردن آنها برای سیستم‌های امنیتی سنتی دشوار است.»

جواد مالک، متخصص آگاهی‌رسانی امنیتی در KnowBe۴، به نوبه خود اشاره کرد که این حملات از اعتماد کاربران به سرویس‌های مورد اعتماد سوءاستفاده می‌کنند و توضیح داد: «کاربران پیوند‌های تقویم را مانند پیوند‌های ایمیل بررسی نمی‌کنند و این امر آنها را در برابر فیشینگ آسیب‌پذیرتر می‌کند.»

فیشینگ یکی از برجسته‌ترین اشکال حملات سایبری است که با تکیه بر ایمیل‌ها، تماس‌ها یا پیام‌های متنی که خود را به جای اشخاص رسمی جا می‌زنند، به سرقت رمز‌های عبور، داده‌های مالی یا تزریق بدافزار می‌پردازد.

منبع: دیلی میل

لینک کپی شد

اشتراک‌ گذاری

۰ پسندیدم

گزارش خطا

برچسب ها: آیفون حساب بانکی

ارسال نظرات

انتشار یافته: ۰ |

در انتظار بررسی: ۰ |

غیر قابل انتشار: ۰

قوانین ارسال نظر