ایمیل های جعلی iCloud اطلاعات بانکی کاربران را می ربایند

موجی از ایمیل‌های فریبنده این روزها کاربران اپل را هدف گرفته و با لحنی تهاجمی القا می‌کند که داده‌های iCloud آن‌ها در آستانه حذف شدن است. در این پیام‌ها معمولاً ادعا می‌شود ظرفیت ذخیره‌سازی حساب پر شده یا حساب کاربر مسدود شده است و اگر اقدامی فوری انجام نشود عکس‌ها و ویدیوها در تاریخی مشخص برای همیشه پاک خواهند شد.

به گزارش سرویس هک و امنیت رسانه اخبار فناوری تکنا، در برخی نمونه‌ها این حمله فقط به یک پیام ختم نمی‌شود و چند ایمیل پیاپی برای قربانی فرستاده می‌شود تا فشار روانی بیشتر شود. یکی از الگوهای رایج این است که پیام نهایی وانمود می‌کند فرستنده چند بار قبلاً هم تلاش کرده با کاربر تماس بگیرد و حالا حذف کامل همه داده‌ها نزدیک است. همین تکرار می‌تواند برای بعضی کاربران حس فوریت و واقعی بودن ایجاد کند.

هشدار درباره این موج فیشینگ از سوی یک نهاد حمایت از مصرف‌کننده در بریتانیا هم مطرح شده و در نمونه‌های گزارش‌شده عنوان‌هایی مثل iCloud Storage Alert یا پیام‌های مربوط به منقضی شدن روش پرداخت و غیرفعال شدن سرویس ابری تکرار می‌شوند. چنین ایمیل‌هایی از نظر زمان‌بندی هم گاهی هوشمندانه طراحی می‌شوند چون ممکن است همزمان با اعلان‌های واقعی مربوط به فضای ذخیره‌سازی به دست کاربر برسند.

ساختار این ایمیل‌ها معمولاً ساده اما حساب‌شده است. ابتدا یک ادعای نگران‌کننده مطرح می‌شود سپس یک ضرب‌الاجل مشخص جلوی کاربر گذاشته می‌شود و در پایان یک دکمه یا لینک برای به‌روزرسانی سریع ارائه می‌شود. همین لینک نقطه اصلی خطر است چون کاربر را به صفحه‌ای جعلی می‌برد که برای جمع‌آوری اطلاعات حساس طراحی شده و می‌تواند داده‌های شخصی و بانکی را در معرض سوءاستفاده قرار دهد.

خطر ماجرا فقط به همان ورود اولیه اطلاعات محدود نمی‌شود. اگر کاربر روی صفحه جعلی گذرواژه یا داده‌های مالی خود را ثبت کند امکان انجام تراکنش غیرمجاز یا سرقت هویت بالا می‌رود و اگر همان گذرواژه در سرویس‌های دیگر هم تکرار شده باشد دامنه آسیب می‌تواند گسترش پیدا کند. ظاهر آشنا و استفاده از برندینگ مشابه نیز باعث می‌شود بعضی کاربران دیرتر به جعلی بودن صفحه مشکوک شوند.

با وجود لحن متقاعدکننده این پیام‌ها چند نشانه تکرارشونده برای شناسایی آن‌ها وجود دارد. آدرس فرستنده در بسیاری موارد با زیرساخت واقعی اپل همخوانی ندارد و از دامنه‌های نامعمول یا پسوندهای عجیب استفاده می‌کند. خطاهای دستوری هم نشانه مهم دیگری است و عبارت‌هایی شبیه Your account may expires today بی‌اعتباری پیام را آشکار می‌کند.

در گزارش تأکید شده که بهترین واکنش این است که کاربر اصلاً با چنین ایمیل‌هایی تعامل نکند چون حتی یک کلیک می‌تواند سطح ریسک را بالا ببرد. استفاده از آنتی ویروس مناسب می‌تواند مفید باشد و رعایت اصول امنیتی به‌روز همراه با فایروال درست‌پیکربندی‌شده نیز احتمال آسیب گسترده‌تر به سیستم را کمتر می‌کند. در نهایت هم باید وضعیت فضای ذخیره‌سازی فقط از مسیر تنظیمات دستگاه بررسی و ایمیل‌های مشکوک گزارش شوند.

منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.

منبع خبر ایمیل های جعلی iCloud اطلاعات بانکی کاربران را می ربایند پایگاه خبری تکنا به آدرس تکنا میباشد.

منبع