بازار هک و نفوذ در هفتههای گذشته به شدت داغ شده و اکنون خبر میرسد کاربران Apple هم از این حملات بینصیب نبودهاند. به نظر میرسد با یکی از بزرگترین حملات فیشینگ طرف باشیم که طی آن هکر ها تلاش میکنند با به دست آوردن اطلاعات کاربری، کنترل دستگاه قربانیان را به دست بگیرند. در ادامه این خبر با شهر سختافزار همراه باشید.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از شهر سخت افزار بر اساس گزارش Daily Mail، تعداد 1.46 میلیارد کاربر فعال آیفون هدف حملاتی قرار گرفتهاند که در آن افراد سودجو تلاش دارند Apple ID کاربران را به دست آورند. هکرها با فرستادن ایمیل یا پیامکهایی تلاش دارند کاربران را مجاب کنند که اطلاعات کاربری خود را در اختیار آنها قرار دهند. این پیامها طوری طراحی شدهاند که بسیار شبیه به پیامهای ارسال شده از طرف اپل به نظر برسند.
در این پیامها از کاربران خواسته میشود روی لینکهایی کلیک کنند که ادعا میشود حاوی اعلامیههای مهمی درباره iCloud هستند و به گونهای نوشته شدهاند فوری به نظر برسند و به کاربران این حس را القا کنند که باید فوراً اطلاعات خواسته شده را در اختیار هکر ها قرار دهند.
بنابر اعلام یک شرکت امنیتی به نام Symantec این لینکها به صفحات وب تقلبی منتهی میشود که از کاربران میخواهد Apple ID خود را وارد کنند. همچنین برای واقعی به نظر رسیدن صفحات، به کاربران Captcha هم نشان داده میشود.
بعد از به دست آوردن اطلاعات لازم، هکر ها میتوانند با تغییر Apple ID و رمز عبور، دسترسی شما به آیفون تان را قطع کنند و با باز کردن نرمافزارهای بانکی و مالی، در چشم به هم زدنی حساب بانکی شما را خالی کنند.
اپل توصیه میکند با فعالسازی احراز هویت دو مرحلهای یا 2FA از حساب خود محافظت کنید تا هکر ها نتوانند به شکل یکطرفه رمز عبورتان را تغییر دهند. برای فعالسازی احراز هویت دو مرحلهای به مسیر Settings > [Your name] > Sign-in & Security در گوشی آیفون تان بروید و با انتخاب Turn On Two-Factor Authorization یک شماره تلفن قابل اطمینان به حسابتان اضافه کنید.
شرکت امنیتی Symantec بیانیه خود را در تاریخ 12 تیرماه صادر کرده که در بخشی از آن میخوانیم:
این اطلاعات (که هکر ها قصد دستیابی به آن را دارند) بسیار با ارزش هستند و امکاناتی مثل کنترل دستگاه، اطلاعات شخصی و مالی و سودهای کلان از طریق خریدهای بدون اجازه را در اختیار هکر ها قرار میدهند. علاوهبر این، برند قوی اپل باعث میشود کاربران راحتتر به پیامهای تقلبی که به نظر میآید از طرف این شرکت فرستاده شده اعتماد کنند که همین باعث جذابتر شدن اینگونه حملات برای مجرمان سایبری میشود.
اگر از کاربران محصولات اپل هستید به یاد داشته باشید که روی هیچ لینکی در پیامهای مشکوک کلیک نکنید و راهکارهای حفاظتی گفته شده مثل احراز هویت دو مرحلهای را هم جدی بگیرید.