کاربران آیفون در معرض یک کلاهبرداری آنلاین گسترده

باشگاه خبرنگاران جوان؛ جواد فراهانی – کارشناسان امنیت سایبری نسبت به کلاهبرداری های آنلاین پیچیده ای که مشتریان اپل را از راه ایمیل های جعلی که برای سرقت اطلاعات بانکی و سایر داده های حساس طراحی شده اند، هدف قرار می دهند، اخطار داده اند.
این ایمیل ها به دروغ ادعا می کنند که خرید های با ارزش بالا از راه Apple Pay انجام شده است و از گیرندگان می خواهند که با مراجعه به فروشگاه اپل یا تماس با یک شماره تلفن خاص، فوراً برای حل مشکل ادعایی اقدام نمایند.
هنگامی که قربانیان با شماره های موجود در ایمیل ها تماس می گیرند، به اشخاصی که خویش را کارکنان پشتیبانی اپل جا می زنند، هدایت می شوند. این افراد سپس با سوءاستفاده از اضطراب و فوریت قربانیان، درخواست داده های حساسی مانند Apple ID، کد های احراز هویت دو مرحله ای یا اطلاعات پرداخت می کنند.
کلاهبرداران تلاش می کنند با افزودن شماره پرونده، مهر زمانی و جزئیات فنی، ظاهری قانونی به ایمیل های خود بدهند تا ظاهری معتبر ایجاد کنند، حتی اگر آدرس های ایمیل استفاده شده از دامنه رسمی اپل نباشند، با وجود این که نامهای کاربری آشنا به نظر می رسند.
ناهماهنگی های فنی آشکار، مانند آدرس های IP غیرمنطقی یا خوشامدگویی های عمومی مانند “سلام (نام) “، ماهیت جعلی این ایمیل ها را آشکار می کند. علاوه بر این، جستجوی شماره تلفن های ذکر شده اغلب به وبسایت های نامرتبط با پشتیبانی اپل، مانند صفحات سلامت عمومی یا سایر خدمات نامرتبط، منجر می شود.
این کلاهبرداری در انجمن های اپل درحال گردش بوده است، به صورتی که یکی از کاربران آیفون جزئیات دریافت ایمیل مشکوکی را در ۲۸ ژانویه ۲۰۲۶ شرح داده است. این کاربر تأیید کرد که هیچ مبلغ ۶۲۳ دلاری در کیف پول دیجیتال خود نداشته و روی هیچ لینکی کلیک نکرده و با شماره ها تماس نگرفته است.
اپل ادعا می کند که هیچ گاه قرار ملاقات تعیین نمی کند یا به ادعا های ایمیل های جعلی رسیدگی نمی کند، و همینطور از کاربران نمی خواهد که برای حل مشکلات صورتحساب با شماره های موجود در ایمیل های ناخواسته تماس بگیرند. این امر سوءظن ها در مورد ایمیل ها را تقویت می کند و نشان داده است که آنها بخشی از یک کمپین فیشینگ گسترده هستند.
این شرکت همینطور اشاره می کند که کانال های پشتیبانی رسمی، کاربران را منحصراً به وبسایت های رسمی اپل و صفحات راهنما هدایت می کنند و نسبت به پاسخ به هرگونه درخواست فوری یا تهدید به تعلیق حساب اخطار می دهند.
در این مورد، AppleInsider گزارش داد که پیام های جعلی به ایجاد حس فوریت و ترس متکی هستند، در صورتیکه پیام های حقیقی اپل کاربران را برای تصمیم گیری فوری یا تهدید به بستن ناگهانی حساب هایشان تحت فشار قرار نمی دهند.
جایگاه جهانی اپل و پایگاه کاربری گسترده آن، عوامل کلیدی در تبدیل آن به هدفی مکرر برای سرقت هویت هستند. کلاهبرداران از سطح بالای اعتماد به برند اپل سوءاستفاده می کنند تا قربانیان را فریب دهند و آنها را متقاعد کنند که پیام هایشان قانونی می باشد.
کارشناسان امنیت سایبری از کاربران می خواهند که با بررسی اطلاعات فرستنده و تماس مستقیم با اپل از راه کانال های رسمی، هرگونه پیام مشکوک را تأیید کنند. آنها همینطور سفارش می کنند پیام های کلاهبرداری را از راه ایمیل به reportphishing@apple.com گزارش دهند و بر اهمیت عدم اشتراک گذاری کد های تأیید، رمز های عبور یا اطلاعات پرداخت با اشخاص غیرقابل اعتماد تاکید می کنند.
منبع: دیلی میل

منبع: وبو