میلیون ها کاربر اپل در کانون حملات فیشینگ

گزارش امنیتی برند فیشینگ در سه‌ماهه‌ی آغازین سال ۲۰۲۰ حاکی از آن است که کاربران اپل بیشتر در معرض حملات فیشینگ اطلاعاتی قرار دارند.

با بررسی نقشه‌ی دموگرافی مشتریان محصولات اپل آشکار شده است که کاربران محصولات این شرکت بیشتر از دیگر کاربران در معرض حملات فیشینگ قرار دارند.

گزارش امنیتی که اخیرا درباره‌ی برند فیشینگ منتشرشده نشان می‌دهد ۱۰ درصد از تمام حملات برای فیشینگ مرتبط با سرقت اطلاعات اپل‌آی‌دی‌ها بوده است، جایگاه بعدی با میزان ۹ درصد متعلق به نتفلیکس است و جایگاه سوم قطعا متعجب‌تان خواهد کرد. در گزارش Q1 2020 Brand Phishing که بخش تحقیقات شرکت Check Point درباره‌ی فیشینگ منتشر کرده است، یاهو سومین هدف سارقین اطلاعاتی بوده است.

برندهایی که در معرض بیشترین حملات برند فیشینگ قرار می‌گیرند به قرار زیر است: «۱- اپل (۱۰٪ از تمام تلاش‌های مرتبط با فیشینگ بین برندها در سراسر جهان) ۲- نتفلیکس (۹٪) ۳- یاهو (٪) ۴- واتساپ (۶٪) ۵- پی‌پال (۵٪) ۶- چِیس (۵٪) ۷- فیسبوک (۳٪) ۸- مایکروسافت (۳٪) ۹- ای‌بِی (۳٪) ۱۰- آمازون (۱٪)»

این شرکت همچنین در گزارش گفته است باوجود اینکه اکثر حملات فیشینگ در قالب ایمیل و هدایت به وب‌سایت‌های نامعتبر انجام می‌شود، استفاده از اپلیکیشن‌های جعلی نیز درحال گسترش است.

«در حملات برند فیشینگ، مهاجمان تلاش می‌کنند، وب‌سایت رسمی یک برند شناخته‌شده را با استفاده از نام دامنه‌ی و آدرس تقریبا یکسان و طراحی صفحات کاملا مشابه وب‌سایت اصلی، شبیه‌سازی کنند. هدایت به این وب‌سایت جعلی ممکن است از طریق ارسال لینک در ایمیل افراد یا به‌وسیله‌ی پیامک، با روش تغییر مسیر نشانی وب در حین وبگردی یا اپلیکیشن‌های جعلی انجام شود. وب‌سایت جعلی معمولا یک فرم برای سرقت اطلاعات حساب کاربران، جزئیات حساب بانکی یا دیگر اطلاعات شخصی در خود جای داده است.

بیشترین حملات فیشینگ با میزان ۵۹٪ از طریق پلتفرم وب‌سایت جعلی انجام شده است و بعد از آن استفاده از پلتفرم موبایل برای اجرای حمله قرار دارد؛ البته، در گزارش پایانی سال ۲۰۱۹ میلادی جایگاه پلتفرم موبایل در رده‌ی سوم بود که نسبت به سال گذشته افزایش داشته است.

در این گزارش صنعت فناوری به‌عنوان صنعتی که بیشترین حملات فیشینگ را متحمل شده است، معرفی می‌شود و بعد از آن بانک‌ها و رسانه‌ها به‌ترتیب در رده‌های بعدی قرار خواهند گرفت. این آمارها گستردگی استفاده از حوزه‌های مصرفی مختلف در دوران پاندمی ویروس کرونای جدید را نشان می‌دهد که در دوران قرنطینه اکثر افراد درحال تقلا برای استفاده از فناوری‌های مرتبط با دورکاری، تغییرات احتمالی در امورمالی و افزایش سرویس‌های استریم برای سرگرمی خانگی هستند.»

مهم‌ترین علتی که کاربران برند اپل هدف بیشترین حملات فیشینگ قرار گرفته‌اند، ارزش زیاد اطلاعات اپل آیدی در بازار دارک وب است. بنا بر یک گزارش که در سال ۲۰۱۸ منتشر شد، اطلاعات اپل آیدی بیشترین ارزش را در میان اطلاعات غیرمالی به‌خود اختصاص داد و با بالاترین قیمت فروخته شد.

به گزارش 9to5Mac بیشتر حملات از سه طریق انجام شده‌اند. این حملات با ارائه‌ی سناریوهای زیر سعی در سرقت اطلاعات کاربران داشته‌اند:

• حساب کاربری اپل شما قفل شده است و باید برای بازگردانی آن اطلاعات خود را تأیید کنید
• ارسال رسید برای خرید یک محصول گران‌قیمت به‌همراه لینک لغو خرید
• پیامی از طرف پشتیبانی شرکت اپل مبنی بر تشخیص مشکلی در مک

بهترین راه مقابله با حملات فیشینگ این است که هر ایمیلی که حاوی لینک است را با حساسیت خاصی بررسی کنید و نسبت به آن دید منفی داشته باشید و آدرس را یا به‌صورت دستی یا از بوکمارک مرورگر وارد کنید.