«حساب قفلشده» در کمین کاربران «اپل»
یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشفشده که با استفاده از سیستم رمزگذاری AES با هدف شناسایی اکانتهای هویتی کاربران، مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است. محققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش دادهاند که بین تاریخهای ۲۳ آوریل و ۱ مه، اپراتورهای جاسوسی اکانتهای کاربران را با ایمیلهایی که به نظر میرسد پیشنهادها تجاری یا هشدارهایی درباره حسابهای قفل شده آنهاست را اسپم کردهاند. در بازه زمانی فوق، گزارشهایی در نقاط مختلف جهان از این حملات از قبیل ایالاتمتحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در امریکا بیشتر از دیگر کشورها بوده است.
پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپلای دی مشتریان این شرکت است و قسمت ورودی سایت شاملای دی کاربر و رمز عبور، سایت فیشینگ پیامی را به کاربر نمایش میدهد که میگوید: «حساب شما قفل شده است» و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش میدهد.
کاربران قربانی با کلیک روی آن به یک صفحه دیگر ارجاع داده میشوند و بعد از آنها خواسته میشود تا با وارد کردن اطلاعات شخصی و جزییات کارت اعتباری، حسابهای خود را تایید کنند. هنگامی که این اطلاعات وارد میشود، قربانیان به وبسایت واقعی اپل فرستاده میشوند. مجرمان پشتصحنه این وبسایتهای جعلی گامهایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشتهاند. برای شروع، آنها مطمئن شدند که سطح دسترسی دایرکتوری وبسایتهای خود را بهدرستی تنظیم کردهاند، بهطوریکه محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایلهای سرور وب خود نیستند. علاوهبر این، آنها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کردهاند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.
یک مقام مسوول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek میگوید: تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامهیی و اعتباری کاربران است که فرستنده را به عنوان هکر و خرابکار شناسایی میکند، بنابراین در این روش منحصربهفرد کلاهبرداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده میکنند که همین خود تشخیص فعالیتهای مخرب را دشوار میسازد. بر اساس اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحیشده که میتواند روشهای ضد فیشینگ که در آنتیویروسهای مربوط به سیستمهای خانگی و تجاری مورداستفاده قرار میگیرد را دور زده آنها نتوانند مانع حمله خرابکاران به این سیستمها شوند.
با اینحال، این کمپین ردپایی از فعالیتهای خرابکارانه خود را برای کاربرانی که به جزییات دقت بیشتری میکنند، باقی گذاشته است. به عنوانمثال، یک نگاه دقیق کاربر به URLهای صفحات وب جعلی و فیشینگ در این خصوص، بهوضوح نشان میدهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند میفهمند که ایمیلهای قانونی از شرکتها معتبر جهانی عموما اطلاعات حساس و محرمانه را از کاربران خود درخواست نمیکنند. به گفته شرکت امنیتی ترند میکرو، کلاهبرداری اخیر با عنوان «حساب قفلشده» که کاربران وبسایت اپل را مورد هدف قرار داده، ممکن زمینه ایجاد آن توسط خود شرکتها به وجود آمده باشد که به کاربران ایمیلهایی درباره اطلاعات شخصیشان ارسال میکنند و از آنها میخواهند پروفایل خود را بهروز کنند و تدابیر امنیتی را افزایش دهند. بنا بر اعلام ایمیلها از شرکتهای مختلف معمولا به یکشکل هستند، آنها حاوی یک پیام تبریک استاندارد همان شرکت و پیام به عنوان عذرخواهی از کاربر به دلیل بهروزرسانی سیاستهای امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا بهطور ناخواسته روی آن کلیک کنند، ازآنجا که بسیاری از این ایمیلها ارسالشده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظرهیی نیست که هکرها و خرابکاران با استفاده از این ایمیلهای جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آنها را به سرقت ببرند.
