امنیت

فناوری اطلاعات

May 28, 2018
16:30 دوشنبه، 7ام خردادماه 1397
کد خبر: 91071

“حساب قفل‌شده” در کمین کاربران اپل

یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشف‌شده که با استفاده از سیستم رمزگذاری AES با هدف شناسایی اکانت‌های هویتی کاربران، مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است.
 
محققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش داده‌اند که بین تاریخ‌های ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اکانت‌های کاربران را با ای‌میل‌هایی که به نظر می‌رسد پیشنهادها تجاری یا هشدارهایی درباره حساب‌های قفل‌ شده آن‌هاست را اسپم کرده‌اند. در بازه زمانی فوق، گزارش‌هایی در نقاط مختلف جهان از این حملات از قبیل ایالات‌متحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.
 
پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور،  سایت فیشینگ پیامی را به کاربر نمایش می‌دهد که می‌گوید: "حساب شما قفل‌ شده است" و با کلیک برروی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش می‌دهد.
 
کاربران قربانی با کلیک برروی آن به یک صفحه دیگر ارجاع داده می‌شوند و بعد از آن‌ها خواسته می‌شود تا با وارد کردن اطلاعات شخصی و جزئیات کارت اعتباری، حساب‌های خود را تأیید کنند. هنگامی‌که این اطلاعات وارد می‌شود، قربانیان به وب‌سایت واقعی اپل فرستاده می‌شوند.
 
مجرمان پشت‌صحنه این وب سایت‌های جعلی  گام‌هایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشته‌اند. برای شروع، آن‌ها مطمئن شدند که سطح دسترسی دایرکتوری وب سایت‌های  خود را به‌درستی تنظیم کرده‌اند، به‌طوری‌که محققان امنیتی  قادر به دستیابی به هیچ اطلاعاتی از فایل‌های سرور وب خود نیستند. علاوه بر این، آن‌ها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کرده‌اند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.
 
یک مقام مسئول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek می‌گوید: تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامه‌ای و اعتباری کاربران است که فرستنده را به‌عنوان هکر و خرابکار شناسایی می‌کند، بنابراین در این روش منحصربه‌فرد کلاه‌برداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده می‌کنند که همین خود تشخیص فعالیت‌های مخرب را دشوار می‌سازد. بر اساس اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحی‌شده که می‌تواند روش‌های ضد فیشینگ که در آنتی‌ویروس‌های مربوط به سیستم‌های خانگی و تجاری مورداستفاده قرار می‌گیرد را دور زده آن‌ها نتوانند مانع حمله خرابکاران به این سیستم‌ها شوند.
 
با این‌حال، این کمپین ردپایی از فعالیت‌های خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری می‌کنند، باقی گذاشته است. به‌عنوان‌مثال، یک نگاه دقیق کاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، به‌وضوح نشان می‌دهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند می‌فهمند که ایمیل‌های قانونی از شرکت‌ها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از کاربران خود درخواست نمی‌کنند.
 
به گفته شرکت امنیتی ترند میکرو، کلاه‌برداری اخیر با عنوان  "حساب قفل‌شده " که کاربران وب‌سایت اپل را مورد هدف قرار داده، ممکن زمینه ایجاد آن توسط خود شرکت‌ها به وجود آمده باشد که به کاربران ایمیل‌هایی درباره اطلاعات شخصی‌شان ارسال می‌کنند و از آن‌ها می‌خواهند پروفایل خود را به‌روز کنند و تدابیر امنیتی را افزایش دهند.
 
بنا بر اعلام ایمیل‌ها از شرکت‌های مختلف معمولاً به یک‌شکل هستند، آن‌ها حاوی یک پیام تبریک استاندارد همان شرکت و پیام به‌عنوان عذرخواهی از کاربر به دلیل به‌روزرسانی سیاست‌های امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا به‌طور ناخواسته برروی آن کلیک کنند، ازآنجا که بسیاری از این ایمیل‌ها ارسال‌شده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظره‌ای نیست که هکرها و خرابکاران با استفاده از این ایمیل‌های جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آن‌ها را به سرقت ببرند.
 
این خرابکاران بسیار ماهرانه خود را به‌عنوان یک فرد قانونی شرکت برای کاربران جا می‌زنند و معمولاً سعی می‌کنند با ارسال پیام‌های آشنایی با مضمون "به‌روزرسانی سایت " کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.