مترجم:رضا طاهريانبه تازگي كمپينهاي فيشينگ مخربي كشف شده كه كاربران iCloud شركت اپل را هدف قرار داده است.
شركت امنيتي FireEye ميگويد از اوايل سال ميلادي ۲۰۱۶، چندين كمپين فيشينگ شناسه و كلمات عبور كاربران اپل را در چين و انگلستان هدف قرار دادهاند.
شناسه اپل كه با نام Apple ID شناخته ميشود به همه مشتريان اين شركت داده ميشود. اين شناسه براي كاربران امكان دسترسي به سرويسهايي از جمله iCloud، iTunes و فروشگاه اپل (App Store) را فراهم ميكند. به گفته FireEye هر كسي كه به اين شناسه اپل، كلمه عبور و برخي اطلاعات ديگر از جمله تاريخ تولد و كد قفل صفحه دسترسي داشته، ميتواند كنترل كامل دستگاه اپل مذكور را به دست گرفته و از اطلاعات كارت اعتباري استفاده كند تا با جا زدن خود به جاي كاربر حقيقي از طريق فروشگاه اپل خريد كند.
يكي از اين كيتهاي فيشينگ كه توسط FireEye كشف شده است، Zycode نام دارد. Zycode كاربران اپل را در چين و با جعل بيش از ۳۰ دامنه اپل هدف قرار داده بود. در اين روش دامنههاي مذكور خود را به جاي صفحات واسط ورود اطلاعات كاربري شناسه اپل، iTunes و iCloud اپل جا ميزدند تا كاربران را فريب داده و اين دادهها را به دست آورند.
متخصصان در اينباره ميگويد: «اين دامنهها به طور پيچيدهاي طراحي شدهاند، به طوري كه سامانههاي ضدفيشينگ معمولي كه به تحليل فرمها و محتواي HTML ميپردازند، نتوانستهاند آنها را كشف كنند.»
تيم حملات رايانامه FireEye ميگويد كمپين ديگري را نيز در انگستان كشف كرده است كه محتواي فيشينگ مشابهي داشته است. در اين مورد نيز كاربران به وبگاهي هدايت ميشوند كه در ظاهر مشابه با وبگاه رسمي اپل است.
در اين مورد، زماني كه كاربر نام كاربري و كلمه عبور را در وبگاه به ظاهر قانوني اپل وارد ميكند، به كاربر گفته ميشود كه شناسه اپل وارد شده قفل شده و وي بايد فرآيند قفلگشايي را آغاز كند. زماني كه كاربر اين فرآيند را انجام ميدهد، درخواستي براي اطلاعات شخصي از جمله نام، تاريخ تولد، شماره تماس، آدرس و جزئيات كارت اعتباري و برخي سؤالات امنيتي به او داده ميشود. با بررسي اين روند متوجه شديم كه در اين فرم، در بخش كشور فقط انگلستان، اسكاتلند و ولز آمده است. اين نشاندهنده اين است كه كمپين مذكور اين كشورها را هدف قرار داده است.
به گفته FireEye در اين روش پس از دريافت اطلاعات مورد نياز از سوي كاربران، آنها به وبگاه معتبر اپل منتقل ميشوند.
منبع: سراج
