عملیات فیشینگ جدید با استفاده از روش رمزنگاری AES علیه کاربران اپل شناسایی شد

سکیوریتی مگزین خبر داد:

به‌ تازگی یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشف‌شده که با استفاده از سیستم رمزگذاری AES باهدف شناسایی اکانت های هویتی کاربران،مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است.

به گزارش پایگاه خبری بانکداری الکترونیک، حققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش داده‌اند که بین تاریخ‌های 23 آوریل و 1 می، اپراتورهای جاسوسی اکانت های کاربران را با ایمیل‌هایی که به نظر می‌رسد پیشنهاد‌ها تجاری یا هشدارهایی درباره حساب‌های قفل‌شده است آن‌ها است را اسپم کرده‌اند. در بازه زمانی فوق، گزارش‌هایی در نقاط مختلف جهان از این حملات از قبیل ایالات‌متحده (32 درصد)، ونزوئلا (18 درصد) و آلمان (14 درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.

پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور ، سایت فیشینگ پیامی را به کاربر نمایش می‌دهد که می‌گوید: " حساب شما قفل‌شده است " و با کلیک روی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش می‌دهد. کاربران قربانی با کلیک بر روی آن به یک صفحه دیگر ارجاع داده می‌شوند و بعد از آن‌ها خواسته می‌شود تا با واردکردن اطلاعات شخصی و جزئیات کارت اعتباری، حساب‌های خود را تأیید کنند. هنگامی‌که این اطلاعات وارد می‌شود، قربانیان به وب‌سایت واقعی اپل فرستاده می‌شوند.

مجرمان پشت‌صحنه این وب سایت‌های جعلی گام‌هایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشته‌اند. برای شروع، آن‌ها مطمئن شدند که سطح دسترسی دایرکتوری وب سایتهای خود را به‌درستی تنظیم کرده‌اند، به‌طوری‌که محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایل‌های سرور وب خود نیستند. علاوه بر این ، آن‌ها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کرده‌اند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.

یک مقام مسئول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek می‌گوید: "تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامه‌ای و اعتباری کاربران است که فرستنده را به‌عنوان هکر و خرابکار شناسایی می‌کند، بنابراین در این روش منحصربه‌فرد کلاه‌برداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده می‌کنند که همین خود تشخیص فعالیت‌های مخرب را دشوار می‌سازد. این سایت فیشینگ طوری طراحی‌شده که می‌تواند روش‌های ضد فیشینگ که در آنتی‌ویروس‌های مربوط به سیستم‌های خانگی و تجاری مورداستفاده قرار می‌گیرد را دور زده آن‌ها نتوانند مانع حمله خرابکاران به این سیستم‌ها شوند"

بااین‌حال، این کمپین ردپایی از فعالیت‌های خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری می‌کنند، باقی گذاشته است. به‌عنوان‌مثال، یک نگاه دقیق کاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، به‌وضوح نشان می‌دهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند می‌فهمند که ایمیل‌های قانونی از شرکت‌ها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از کاربران خود درخواست نمی‌کنند.

به گفته شرکت امنیتی Trend Micro: کلاه‌برداری اخیر با عنوان " حساب قفل‌شده " که کاربران وب‌سایت اپل را مورد هدف قرار داده ممکن زمینه ایجاد آن توسط خود شرکت‌ها به وجود آمده باشد که به کاربران ایمیل‌هایی در خصوص اطلاعات شخصی‌شان ارسال می‌کنند و از آن‌ها می‌خواهند پروفایل خود را به‌روز کنند و تدابیر امنیتی را افزایش دهند.

به گفته Karasek: "ایمیل‌ها از شرکت‌های مختلف معمولاً به یک‌شکل هستند، آن‌ها حاوی یک پیام تبریک استاندارد همان شرکت و پیام به‌عنوان عذرخواهی از کاربر به دلیل به‌روزرسانی سیاست‌های امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا به‌طور ناخواسته روی آن کلیک کنند ازآنجاکه بسیاری از این ایمیل‌ها ارسال‌شده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظره‌ای نیست که هکرها و خرابکاران با استفاده از این ایمیل‌های جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آن‌ها را به سرقت ببرند. این خرابکاران بسیار ماهرانه خود را به‌عنوان یک فرد قانونی شرکت برای کاربران جا می‌زنند و معمولاً سعی می‌کنند با ارسال پیام‌های آشنایی با مضمون"به‌روزرسانی سایت " کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.

 

منبع: باشگاه خبرنگاران

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

72  ⁄  36  =