کاربران آیفون در معرض یک کلاهبرداری آنلاین گسترده
بی دانلود: یک کلاهبرداری آنلاین گسترده، کاربران آیفون را در سراسر دنیا هدف قرار داده است.
باشگاه خبرنگاران جوان؛ جواد فراهانی - کارشناسان امنیت سایبری نسبت به کلاهبرداری های آنلاین پیچیده ای که مشتریان اپل را بوسیله ایمیل های جعلی که برای سرقت اطلاعات بانکی و سایر داده های حساس طراحی شده اند، هدف قرار می دهند، هشدار داده اند.
این ایمیل ها به دروغ ادعا می کنند که خرید های با ارزش بالا بوسیله Apple Pay انجام شده است و از گیرندگان می خواهند که با مراجعه به فروشگاه اپل یا تماس با یک شماره تلفن خاص، فوراً برای حل مشکل ادعایی اقدام نمایند.
هنگامی که قربانیان با شماره های موجود در ایمیل ها تماس می گیرند، به افرادی که خودرا کارکنان پشتیبانی اپل جا می زنند، هدایت می شوند. این افراد سپس با سوءاستفاده از اضطراب و فوریت قربانیان، درخواست داده های حساسی مانند Apple ID، کد های احراز هویت دو مرحله ای یا اطلاعات پرداخت می کنند.
کلاهبرداران تلاش می کنند با افزودن شماره پرونده، مهر زمانی و جزییات فنی، ظاهری قانونی به ایمیل های خود بدهند تا ظاهری معتبر ایجاد کنند، حتی اگر آدرس های ایمیل استفاده شده از دامنه رسمی اپل نباشند، با وجود این که نامهای کاربری آشنا به نظر می رسند.
ناهماهنگی های فنی آشکار، مانند آدرس های IP غیرمنطقی یا خوشامدگویی های عمومی مانند "سلام (نام) "، ماهیت جعلی این ایمیل ها را آشکار می کند. علاوه بر این، جستجوی شماره تلفن های ذکر شده اغلب به وبسایت های نامرتبط با پشتیبانی اپل، مانند صفحات سلامت عمومی یا سایر خدمات نامرتبط، منجر می شود.
این کلاهبرداری در انجمن های اپل درحال گردش بوده است، بطوریکه یکی از کاربران آیفون جزییات دریافت ایمیل مشکوکی را در ۲۸ ژانویه ۲۰۲۶ شرح داده است. این کاربر تأیید کرد که هیچ مبلغ ۶۲۳ دلاری در کیف پول دیجیتال خود نداشته و روی هیچ لینکی کلیک نکرده و با شماره ها تماس نگرفته است.
اپل ادعا می کند که هیچ گاه قرار ملاقات تعیین نمی کند یا به ادعا های ایمیل های جعلی رسیدگی نمی کند، و همین طور از کاربران نمی خواهد که برای حل مشکلات صورتحساب با شماره های موجود در ایمیل های ناخواسته تماس بگیرند. این امر سوءظن ها در مورد ایمیل ها را تقویت می کند و نشان داده است که آنها بخشی از یک کمپین فیشینگ گسترده هستند.
این شرکت همین طور اشاره می کند که کانال های پشتیبانی رسمی، کاربران را منحصراً به وبسایت های رسمی اپل و صفحات راهنما هدایت می کنند و نسبت به پاسخ به هرگونه درخواست فوری یا تهدید به تعلیق حساب هشدار می دهند.
در این مورد، AppleInsider گزارش داد که پیام های جعلی به ایجاد حس فوریت و ترس متکی هستند، در صورتیکه پیام های واقعی اپل کاربران را برای تصمیم گیری فوری یا تهدید به بستن ناگهانی حساب هایشان تحت فشار قرار نمی دهند.
جایگاه جهانی اپل و پایگاه کاربری گسترده آن، عوامل کلیدی در تبدیل آن به هدفی مکرر برای سرقت هویت هستند. کلاهبرداران از سطح بالای اعتماد به برند اپل سوءاستفاده می کنند تا قربانیان را فریب دهند و آنها را متقاعد کنند که پیام هایشان قانونی می باشد.
کارشناسان امنیت سایبری از کاربران می خواهند که با بررسی اطلاعات فرستنده و تماس مستقیم با اپل بوسیله کانال های رسمی، هرگونه پیام مشکوک را تأیید کنند. آنها همین طور سفارش می کنند پیام های کلاهبرداری را بوسیله ایمیل به reportphishing@apple.com گزارش دهند و بر اهمیت عدم اشتراک گذاری کد های تأیید، رمز های عبور یا اطلاعات پرداخت با اشخاص غیرقابل اعتماد تاکید می کنند.
منبع: دیلی میل
بطور خلاصه، این افراد سپس با سوءاستفاده از اضطراب و فوریت قربانیان، درخواست داده های حساسی مانند Apple ID، کد های احراز هویت دو مرحله ای یا اطلاعات پرداخت می کنند.
کلاهبرداران تلاش می کنند با افزودن شماره پرونده، مهر زمانی و جزئیات فنی، ظاهری قانونی به ایمیل های خود بدهند تا ظاهری معتبر ایجاد کنند، حتی اگر آدرس های ایمیل استفاده شده از دامنه رسمی اپل نباشند، علیرغم این که نام های کاربری آشنا به نظر می رسند.
ناهماهنگی های فنی آشکار، مانند آدرس های IP غیرمنطقی یا خوشامدگویی های عمومی مانند سلام (نام)، ماهیت جعلی این ایمیل ها را آشکار می کند. این امر سوءظن ها در مورد ایمیل ها را تقویت می کند و نشان داده است که آنها بخشی از یک کمپین فیشینگ گسترده هستند.
این شرکت همینطور اشاره می کند که کانال های پشتیبانی رسمی، کاربران را منحصراً به وب سایت های رسمی اپل و صفحات راهنما هدایت می کنند و نسبت به پاسخ به هرگونه درخواست فوری یا تهدید به تعلیق حساب اخطار می دهند.
در این مورد، AppleInsider گزارش داد که پیام های جعلی به ایجاد حس فوریت و ترس متکی هستند، در صورتی که پیام های حقیقی اپل کاربران را برای تصمیم گیری فوری یا تهدید به بستن ناگهانی حساب هایشان تحت فشار قرار نمی دهند.
جایگاه جهانی اپل و پایگاه کاربری گسترده آن، عوامل اصلی در تبدیل آن به هدفی مکرر برای سرقت هویت هستند. کلاهبرداران از سطح بالای اعتماد به برند اپل سوءاستفاده می کنند تا قربانیان را فریب دهند و آنها را متقاعد کنند که پیام هایشان قانونی می باشد.
کارشناسان امنیت سایبری از کاربران می خواهند که با بررسی اطلاعات فرستنده و تماس مستقیم با اپل بوسیله کانال های رسمی، هرگونه پیام مشکوک را تأیید کنند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب