میلیونها کاربر اپل در کانون حملات فیشینگ
با بررسی نقشهی دموگرافی مشتریان محصولات اپل آشکار شده است که کاربران محصولات این شرکت بیشتر از دیگر کاربران در معرض حملات فیشینگ قرار دارند.
گزارش امنیتی که اخیرا دربارهی برند فیشینگ منتشرشده نشان میدهد ۱۰ درصد از تمام حملات برای فیشینگ مرتبط با سرقت اطلاعات اپلآیدیها بوده است، جایگاه بعدی با میزان ۹ درصد متعلق به نتفلیکس است و جایگاه سوم قطعا متعجبتان خواهد کرد. در گزارش Q1 2020 Brand Phishing که بخش تحقیقات شرکت Check Point دربارهی فیشینگ منتشر کرده است، یاهو سومین هدف سارقین اطلاعاتی بوده است.
برندهایی که در معرض بیشترین حملات برند فیشینگ قرار میگیرند به قرار زیر است: «۱- اپل (۱۰٪ از تمام تلاشهای مرتبط با فیشینگ بین برندها در سراسر جهان) ۲- نتفلیکس (۹٪) ۳- یاهو (٪) ۴- واتساپ (۶٪) ۵- پیپال (۵٪) ۶- چِیس (۵٪) ۷- فیسبوک (۳٪) ۸- مایکروسافت (۳٪) ۹- ایبی (۳٪) ۱۰- آمازون (۱٪)»
این شرکت همچنین در گزارش گفته است باوجود اینکه اکثر حملات فیشینگ در قالب ایمیل و هدایت به وبسایتهای نامعتبر انجام میشود، استفاده از اپلیکیشنهای جعلی نیز درحال گسترش است.
«در حملات برند فیشینگ، مهاجمان تلاش میکنند، وبسایت رسمی یک برند شناختهشده را با استفاده از نام دامنهی و آدرس تقریبا یکسان و طراحی صفحات کاملا مشابه وبسایت اصلی، شبیهسازی کنند. هدایت به این وبسایت جعلی ممکن است از طریق ارسال لینک در ایمیل افراد یا بهوسیلهی پیامک، با روش تغییر مسیر نشانی وب در حین وبگردی یا اپلیکیشنهای جعلی انجام شود. وبسایت جعلی معمولا یک فرم برای سرقت اطلاعات حساب کاربران، جزئیات حساب بانکی یا دیگر اطلاعات شخصی در خود جای داده است.بیشترین حملات فیشینگ با میزان ۵۹٪ از طریق پلتفرم وبسایت جعلی انجام شده است و بعد از آن استفاده از پلتفرم موبایل برای اجرای حمله قرار دارد؛ البته، در گزارش پایانی سال ۲۰۱۹ میلادی جایگاه پلتفرم موبایل در ردهی سوم بود که نسبت به سال گذشته افزایش داشته است.در این گزارش صنعت فناوری بهعنوان صنعتی که بیشترین حملات فیشینگ را متحمل شده است، معرفی میشود و بعد از آن بانکها و رسانهها بهترتیب در ردههای بعدی قرار خواهند گرفت. این آمارها گستردگی استفاده از حوزههای مصرفی مختلف در دوران پاندمی ویروس کرونای جدید را نشان میدهد که در دوران قرنطینه اکثر افراد درحال تقلا برای استفاده از فناوریهای مرتبط با دورکاری، تغییرات احتمالی در امورمالی و افزایش سرویسهای استریم برای سرگرمی خانگی هستند.»
مهمترین علتی که کاربران برند اپل هدف بیشترین حملات فیشینگ قرار گرفتهاند، ارزش زیاد اطلاعات اپل آیدی در بازار دارک وب است. بنا بر یک گزارش که در سال ۲۰۱۸ منتشر شد، اطلاعات اپل آیدی بیشترین ارزش را در میان اطلاعات غیرمالی بهخود اختصاص داد و با بالاترین قیمت فروخته شد.
به گزارش 9to5Mac بیشتر حملات از سه طریق انجام شدهاند. این حملات با ارائهی سناریوهای زیر سعی در سرقت اطلاعات کاربران داشتهاند:
- حساب کاربری اپل شما قفل شده است و باید برای بازگردانی آن اطلاعات خود را تأیید کنید
- ارسال رسید برای خرید یک محصول گرانقیمت بههمراه لینک لغو خرید
- پیامی از طرف پشتیبانی شرکت اپل مبنی بر تشخیص مشکلی در مک
بهترین راه مقابله با حملات فیشینگ این است که هر ایمیلی که حاوی لینک است را با حساسیت خاصی بررسی کنید و نسبت به آن دید منفی داشته باشید و آدرس را یا بهصورت دستی یا از بوکمارک مرورگر وارد کنید.