میلیون ها کاربر اپل در کانون حملات فیشینگ

با بررسی نقشه‌یدموگرافیمشتریان محصولاتاپل آشکار شده است که کاربران محصولات این شرکت بیشتر از دیگر کاربران در معرض حملات فیشینگ قرار دارند.

گزارشامنیتیکه اخیرا درباره‌ی برندفیشینگمنتشرشده نشان می‌دهد ۱۰ درصد از تمام حملات برای فیشینگ مرتبط با سرقت اطلاعات اپل‌آی‌دی‌ها بوده است، جایگاه بعدی با میزان ۹ درصد متعلق بهنتفلیکس است و جایگاه سوم قطعا متعجب‌تان خواهد کرد. در گزارشQ1 2020 Brand Phishingکه بخش تحقیقات شرکتCheck Pointدرباره‌ی فیشینگ منتشر کرده است، یاهو سومین هدف سارقین اطلاعاتی بوده است.

برندهایی که در معرض بیشترین حملات برند فیشینگ قرار می‌گیرند به قرار زیر است: «۱- اپل (۱۰٪ از تمام تلاش‌های مرتبط با فیشینگ بین برندها در سراسر جهان) ۲- نتفلیکس (۹٪) ۳- یاهو (٪) ۴-واتساپ (۶٪) ۵- پی‌پال (۵٪) ۶- چِیس (۵٪) ۷-فیسبوک (۳٪) ۸-مایکروسافت (۳٪) ۹- ای‌بِی (۳٪) ۱۰-آمازون (۱٪)»

این شرکت همچنین در گزارش گفته است باوجود اینکه اکثر حملات فیشینگ در قالب ایمیل و هدایت به وب‌سایت‌های نامعتبر انجام می‌شود، استفاده از اپلیکیشن‌های جعلی نیز درحال گسترش است.

«در حملات برند فیشینگ، مهاجمان تلاش می‌کنند،وب‌سایترسمی یک برند شناخته‌شده را با استفاده ازنام دامنه‌یو آدرس تقریبا یکسان و طراحی صفحات کاملا مشابه وب‌سایت اصلی، شبیه‌سازی کنند. هدایت به این وب‌سایت جعلی ممکن است از طریق ارسال لینک در ایمیل افراد یا به‌وسیله‌ی پیامک، با روش تغییر مسیر نشانی وب در حین وبگردی یا اپلیکیشن‌های جعلی انجام شود. وب‌سایت جعلی معمولا یک فرم برای سرقت اطلاعات حساب کاربران، جزئیات حساب بانکی یا دیگر اطلاعات شخصی در خود جای داده است.

بیشترین حملات فیشینگ با میزان ۵۹٪ از طریق پلتفرم وب‌سایت جعلی انجام شده است و بعد از آن استفاده از پلتفرمموبایلبرای اجرای حمله قرار دارد؛ البته، در گزارش پایانی سال ۲۰۱۹ میلادی جایگاه پلتفرمموبایلدر رده‌ی سوم بود که نسبت به سال گذشته افزایش داشته است.

در این گزارش صنعت فناوری به‌عنوان صنعتی که بیشترین حملات فیشینگ را متحمل شده است، معرفی می‌شود و بعد از آن بانک‌ها و رسانه‌ها به‌ترتیب در رده‌های بعدی قرار خواهند گرفت. این آمارها گستردگی استفاده از حوزه‌های مصرفی مختلف در دوران پاندمیویروس کرونای جدید را نشان می‌دهد که در دوران قرنطینه اکثر افراد درحال تقلا برای استفاده از فناوری‌های مرتبط با دورکاری، تغییرات احتمالی در امورمالی و افزایش سرویس‌های استریم برای سرگرمی خانگی هستند.»

مهم‌ترین علتی که کاربران برند اپل هدف بیشترین حملات فیشینگ قرار گرفته‌اند، ارزش زیاد اطلاعات اپل آیدی در بازاردارک وباست. بنا بر یک گزارش که در سال ۲۰۱۸ منتشر شد، اطلاعات اپل آیدی بیشترین ارزش را در میان اطلاعات غیرمالی به‌خود اختصاص داد و با بالاترین قیمت فروخته شد.

به گزارش 9to5Mac بیشتر حملات از سه طریق انجام شده‌اند. این حملات با ارائه‌ی سناریوهای زیر سعی در سرقت اطلاعات کاربران داشته‌اند:

• حساب کاربری اپل شما قفل شده است و باید برای بازگردانی آن اطلاعات خود را تأیید کنید
• ارسال رسید برای خرید یک محصول گران‌قیمت به‌همراه لینک لغو خرید
• پیامی از طرف پشتیبانی شرکت اپل مبنی بر تشخیص مشکلی در مک

بهترین راه مقابله با حملات فیشینگ این است که هر ایمیلی که حاوی لینک است را با حساسیت خاصی بررسی کنید و نسبت به آن دید منفی داشته باشید و آدرس را یا به‌صورت دستی یا از بوکمارک مرورگر وارد کنید.