اگر امروز این اعلان حساب اپل را دریافت کردید، روی آن کلیک نکنید
دریافت اعلان در مورد یک خرید ناشناخته می تواند کاملاً تعجب آور باشد. تا اینکه آدرس ایمیل فرستنده را چک کردم و متوجه جعلی بودن آن شدم. اما یک کلاهبرداری جدید فیشینگ ممکن است شما را مجبور کند درباره خریدی که قطعا اخیراً انجام نداده اید دو بار فکر کنید.
همانطور که توسط BleepingComputer گزارش شده است، کاربران اپل در حال حاضر هدف یک حمله فیشینگ جدید هستند که به صورت آنلاین در حال شناور هستند. همانند کمپین های قبلی، ادعا می شود که کاربران ناآگاه در این کمپین یک آیفون جدید خریداری کرده اند. اما چیزی که باعث میشود این کلاهبرداری کمی قانونیتر به نظر برسد این است که ایمیل از طرف خود اپل – یا حداقل در ابتدا اینطور به نظر میرسد – از طریق اعلانهای تغییر حساب اپل این شرکت میآید.
در اینجا همه چیزهایی که باید در مورد این حمله فیشینگ جدید بدانید آمده است. در اینجا چند نکته و ترفند وجود دارد که به شما کمک می کند از انواع کلاهبرداری های آنلاین در امان بمانید، از جمله نحوه تشخیص آن و نحوه جلوگیری از آن.
ادامه مقاله در زیر
جعل هویت اپل برای دور زدن بررسی های امنیتی
BleepingComputer اولین بار از این ایمیل های فیشینگ خرید آیفون جعلی زمانی که یک خواننده هفته گذشته با آنها تماس گرفت، مطلع شد. آنها ایمیل مورد نظر را دریافت کردند که در آن “تغییرات زیر در حساب اپل شما” به آنها اطلاع داده شده بود.
در ایمیل به خواننده گفته شد که آنها یک آیفون را به قیمت 899 دلار خریداری کرده و از طریق PayPal پرداخت کرده اند. با این حال، در بالای پیام، همراه با تمام این اطلاعات، یک شماره تلفن وجود دارد که در صورت تمایل به لغو خرید، می توانند با آنها تماس بگیرند.
تماس با این شماره به جای لغو خرید تقلبی، قربانیان احتمالی را در تماس مستقیم با کلاهبرداران پشت این کمپین قرار می دهد. هنگام صحبت با تلفن، ممکن است سعی کنند کاربران اپل را متقاعد کنند که حساب های آنها هک شده است. به طور مشابه، آنها ممکن است به آنها دستور دهند که باید نرم افزار دسترسی از راه دور را نصب کنند (در حالی که آنها را برای انجام این کار طی می کنند) یا اطلاعات مالی ارائه می دهند. همانطور که BleepingComputer اشاره می کند، کمپین های فیشینگ برگشتی قبلی از دسترسی از راه دور برای تخلیه حساب های بانکی، توزیع بدافزار یا سرقت داده ها استفاده کرده اند.
وقتی صحبت از تلههای فیشینگ میشود، خریدهای جعلی یکی از قدیمیترین موارد موجود در کتاب است. اما چیزی که باعث میشود گرفتار این کلاهبرداری خاص راحتتر و جالبتر شود، این است که چگونه هکرهای پشت آن توانستند به خوبی اپل را جعل کنند.
پس از تجزیه و تحلیل ایمیل، BleepingComputer دریافت که از زیرساخت خود اپل با استفاده از آدرس ایمیل appleid@id.apple.com ارسال شده است. همچنین موفق شد چندین بررسی احراز هویت را پشت سر بگذارد و در صندوق ورودی قربانی، ایمیل به نظر یک ایمیل قانونی از اپل بود.
این کار با افزودن جزئیات کلیدی از پیام فیشینگ به فیلدهای نام و نام خانوادگی هنگام ایجاد یک حساب واقعی اپل انجام شد. از آنجا، کلاهبردار اطلاعات حمل و نقل حساب را تغییر می دهد، که باعث می شود اپل یک هشدار امنیتی برای آنها ارسال کند و آنها را از تغییر مطلع کند. از آنجایی که سازنده آیفون هنگام ارسال این هشدارها از فیلدهای نام و نام خانوادگی ارائه شده توسط کاربر استفاده می کند، کلاهبرداران پشت این کمپین می توانند پیام های فیشینگ را مستقیماً در ایمیل های رسمی اپل قرار دهند.
شاید تعجب کنید که ایمیل تغییر حساب اپل کلاهبردار چگونه در صندوق ورودی قربانی ظاهر می شود. از نظر فنی این کار را نکردند. در عوض، آنها اطلاعات حمل و نقل را در حساب خود تغییر دادند، ایمیل را بازیابی کردند و آن را برای قربانی ارسال کردند. به این ترتیب، به نظر می رسد پیام از appleid@id.apple.com می آید، حتی اگر از نظر فنی اینطور نیست. این حتی در عنوان بیشتر مشهود است، که وقتی تحلیل میشود با آدرس تحویل نهایی گیرنده اصلی متفاوت است.
چگونه از خود در برابر کلاهبرداری های فیشینگ محافظت کنید
اولین و مهمترین کاری که باید در هنگام مواجهه با یک حمله فیشینگ انجام دهید، کاهش سرعت، نفس کشیدن و تلاش برای حفظ آرامش است. کلاهبرداران از شما میخواهند که برای انجام کارهایی که معمولاً انجام نمیدهید، مضطرب و مضطرب باشید، مانند تماس با شماره در یک ایمیل تصادفی که در صندوق ورودی شما ظاهر میشود.
وقتی پیام هشدار غیرمنتظرهای در صندوق ورودی خود دریافت میکنید که ادعا میکند چیزی را خریداری کردهاید که دریافت نکردهاید، همیشه باید با احتیاط عمل کنید. در حالی که ممکن است خریدهای تصادفی رخ دهد، احتمال اینکه با یک ایمیل تقلبی روبرو شوید بیشتر است.
برای آرامشی که بسیار مورد نیاز است، توصیه می کنم ابتدا حساب بانکی یا حساب مورد نظر خود را بررسی کنید. اگر خریدهای اخیر را مطابق آنچه ایمیل ادعا می کند نمی بینید، می توانید با خیال راحت آن را نادیده بگیرید.
برای محافظت بیشتر از خود، توصیه میکنم از بهترین نرمافزار آنتیویروس در رایانه شخصی ویندوزی یا بهترین نرمافزار آنتیویروس مک در رایانه Apple خود استفاده کنید. هر دو می توانند از شما در برابر بدافزارها یا سایر ویروس هایی که ممکن است در ایمیل های فیشینگ یافت می شوند محافظت کنند. اگر گرفتار یکی از این کلاهبرداری ها شوید، تقریبا غیرممکن است که پول دزدیده شده خود را پس بگیرید. با این حال، اگر قبلاً برای یکی از بهترین خدمات محافظت از سرقت هویت ثبت نام کرده اید، می توانید از محافظت در برابر کلاهبرداری برای بازیابی پول از دست رفته استفاده کنید.
اپل همچنان یکی از محبوب ترین شرکت های جهان است و به همین دلیل کلاهبرداران سعی می کنند در حملات خود از اپل تقلید کنند. بنابراین، هنگام بررسی صندوق ورودی خود باید دقت بیشتری داشته باشید. اگر احتیاط کنید و از کلیک کردن روی پیوندهای موجود در این پیامها یا تماس با شمارههای موجود در این پیامها اجتناب کنید، در امان خواهید بود.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.