پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور ، سایت فیشینگ پیامی را به کاربر نمایش میدهد که میگوید: " حساب شما قفلشده است " و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش میدهد. کاربران قربانی با کلیک بر روی آن به یک صفحه دیگر ارجاع داده میشوند و بعد از آنها خواسته میشود تا با واردکردن اطلاعات شخصی و جزئیات کارت اعتباری، حسابهای خود را تأیید کنند. هنگامیکه این اطلاعات وارد میشود، قربانیان به وبسایت واقعی اپل فرستاده میشوند.
مجرمان پشتصحنه این وب سایتهای جعلی گامهایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشتهاند. برای شروع، آنها مطمئن شدند که سطح دسترسی دایرکتوری وب سایتهای خود را بهدرستی تنظیم کردهاند، بهطوریکه محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایلهای سرور وب خود نیستند. علاوه بر این ، آنها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کردهاند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.
یک مقام مسئول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek میگوید: "تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامهای و اعتباری کاربران است که فرستنده را بهعنوان هکر و خرابکار شناسایی میکند، بنابراین در این روش منحصربهفرد کلاهبرداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده میکنند که همین خود تشخیص فعالیتهای مخرب را دشوار میسازد. این سایت فیشینگ طوری طراحیشده که میتواند روشهای ضد فیشینگ که در آنتیویروسهای مربوط به سیستمهای خانگی و تجاری مورداستفاده قرار میگیرد را دور زده آنها نتوانند مانع حمله خرابکاران به این سیستمها شوند"
بااینحال، این کمپین ردپایی از فعالیتهای خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری میکنند، باقی گذاشته است. بهعنوانمثال، یک نگاه دقیق کاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، بهوضوح نشان میدهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند میفهمند که ایمیلهای قانونی از شرکتها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از کاربران خود درخواست نمیکنند.
به گفته شرکت امنیتی Trend Micro: کلاهبرداری اخیر با عنوان " حساب قفلشده " که کاربران وبسایت اپل را مورد هدف قرار داده ممکن زمینه ایجاد آن توسط خود شرکتها به وجود آمده باشد که به کاربران ایمیلهایی در خصوص اطلاعات شخصیشان ارسال میکنند و از آنها میخواهند پروفایل خود را بهروز کنند و تدابیر امنیتی را افزایش دهند.
به گفته Karasek: "ایمیلها از شرکتهای مختلف معمولاً به یکشکل هستند، آنها حاوی یک پیام تبریک استاندارد همان شرکت و پیام بهعنوان عذرخواهی از کاربر به دلیل بهروزرسانی سیاستهای امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا بهطور ناخواسته روی آن کلیک کنند ازآنجاکه بسیاری از این ایمیلها ارسالشده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظرهای نیست که هکرها و خرابکاران با استفاده از این ایمیلهای جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آنها را به سرقت ببرند. این خرابکاران بسیار ماهرانه خود را بهعنوان یک فرد قانونی شرکت برای کاربران جا میزنند و معمولاً سعی میکنند با ارسال پیامهای آشنایی با مضمون"بهروزرسانی سایت " کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.
انتهای پیام/