کلاهبرداران سایبری روشی جدید و فریبنده برای هدف گرفتن کاربران اپل ابداع کردهاند. آنها با سوءاستفاده از سیستم اطلاعرسانی حسابهای کاربری اپل، ایمیلهای جعلی را مستقیماً از سرورهای خود این شرکت ارسال میکنند. این ترفند باعث میشود پیامهای مخرب از سدهای امنیتی و فیلترهای هرزنامه عبور کرده و کاملاً معتبر به نظر برسند.
مهاجمان چگونه سیستم اپل را دور میزنند؟
یکی از بزرگترین چالشهای فعلی در امنیت سایبری، سوءاستفاده هکرها از زیرساختهای معتبر است. در این کمپین هم پیامهای فیشینگ دقیقاً از آدرس رسمی اپل (appleid@id.apple.com) برای قربانیان ارسال میشوند.
مهاجمان برای اجرای این حمله، از محدودیتهای سیستم اطلاعرسانی خودِ اپل به عنوان سلاح استفاده میکنند. آنها ابتدا یک «اپل آیدی» موقت میسازند و پیام کلاهبرداری خود را در بخش پروفایل آن جاسازی میکنند.
از آنجا که «کادرِ نام» فضای کافی برای نوشتن جملات طولانی ندارد، هکرها پیام دروغین خود را (مثلاً «خرید ۸۹۹ دلاری آیفون، برای لغو تماس بگیرید») بین کادرهای «نام» و «نام خانوادگی» تقسیم میکنند. روند کار به این شکل است:
- ایجاد Apple ID جدید و درج متن فیشینگ در کادرهای نام و نام خانوادگی.
- تغییر بخش «اطلاعات ارسال پستی» در تنظیمات حساب کاربری؛ با این تغییر، اپل یک «اعلان امنیتی تغییر پروفایل» برای ایمیل کاربر ارسال میکند.
- اپل در متن این ایمیل قانونی، نام و نام خانوادگی (که حالا حاوی متن فیشینگ است) را قرار میدهد و برای قربانیان میفرستد.
با این روش ساده اما مخرب، هکرها از سیستم اطلاعرسانی خود اپل به عنوان ماشین ارسال اسپم رایگان و معتبر استفاده میکنند.
فیشینگ بازگشتی؛ تلهای برای سرقت اطلاعات و پول
هدف اصلی از ارسال این پیامها، ایجاد ترس و وحشت در کاربر است. قربانی با دیدن ایمیلی رسمی از سوی اپل که خبر از کسر صدها دلار پول میدهد، تصور کند حسابش هک شده یا خریدی غیرمجاز صورت گرفته است.
اگر کاربر فریب بخورد و با شماره تلفن درجشده در ایمیل تماس بگیرد، کلاهبرداران در پوشش «تیم پشتیبانی» پاسخ میدهند. آنها با ترفندهای مختلف، قربانی را وادار به ارائه اطلاعات مالی یا نصب نرمافزارهای دسترسی از راه دور روی سیستم میکنند؛ ترفندی که «فیشینگ بازگشتی» نام دارد و به سرقت اطلاعات حساس و خالی شدن حسابهای بانکی منجر میشود.
در آخر؛ چگونه امنیت خود را حفظ کنیم؟
با وجود گزارششدن این موضوع، اپل هنوز این نقص در سیستم اطلاعرسانی خود را برطرف نکرده است. به عنوان یک اصل کلیدی در سواد دیجیتال، اگر ایمیل هشداردهندهای درباره خرید ناشناس یا تغییرات غیرمنتظره دریافت کردید، هرگز با شمارههای داخل همان پیام تماس نگیرید. برای بررسی صحت موضوع، وضعیت تراکنشها و امنیت دستگاه را صرفاً از طریق تنظیمات (Settings) آیفون خود و در منوی اختصاصی Apple ID کنترل کنید.
پرسشهای کلیدی
چرا ایمیلهای فیشینگ جدید اپل به پوشه اسپم (هرزنامه) نمیروند؟
چون این ایمیلها واقعاً توسط سرورهای رسمی اپل تولید و ارسال میشوند و تمام تاییدیههای امنیتی شبکه را با موفقیت میگذرانند.
چگونه هکرها پیام خود را وارد ایمیلهای رسمی اپل میکنند؟
آنها متن کلاهبرداری خود را در فیلدهای «نام» و «نام خانوادگی» پروفایل اپل مینویسند تا سیستم اپل هنگام ارسال هشدارهای خودکار، آن متن را به کاربران نمایش دهد.
اگر ایمیل هشدار خرید از طرف اپل دریافت کردم چه کار کنم؟
هرگز با شمارههای درج شده داخل ایمیل تماس نگیرید. مستقیماً به سایت رسمی اپل یا تنظیمات گوشی خود بروید و تاریخچه خریدهای حساب کاربریتان را شخصاً بررسی کنید.
