به روز رسانی، ۲۶ نوامبر ۲۰۲۴: این گزارش که ابتدا در تاریخ ۲۵ نوامبر منتشر شده بود، حالا شامل اطلاعاتی درباره یک کلاهبرداری جدید فیشینگ است که کاربران آیفون باید به آن توجه داشته باشند.با نزدیک شدن به جمعه سیاه، جای تعجب نیست که کلاهبرداران در حال فعالیت گسترده هستند. در حالی که این یک تکنیک فیشینگ شناخته شده است، کلاهبرداران پشت حمله اخیر که هدف آن تمامی کاربران دستگاه های اپل است، این تاکتیک را به یک هشدار بسیار معتبر و فوری تبدیل کرده اند: ساسپند شدن Apple ID .
توضیح کلاهبرداری “ساسپند شدن Apple ID”
با بیش از ۲ میلیارد کاربر فعال دستگاه های اپل، از جمله آیفون، آیپد، مک بوک یا هر دستگاه دیگری که نیاز به Apple ID دارد، تعجب آور نیست که این گروه از کاربران هدف اصلی کلاهبرداران قرار گرفته اند. به ویژه با توجه به اینکه این گروه به طور کلی از نظر مالی توانمند هستند، چرا که هزینه های مربوط به ورود به اکوسیستم اپل بالا است. پیش از این، کلاهبرداری هایی ارسال شده بود که به کاربران آیفون اعلام می کردند فضای ذخیره سازی iCloud آنها به پایان رسیده و در ازای کلیک روی یک دکمه، پیشنهاد ارتقا به آنها داده می شد. حالا این حمله مشابه، اما با تهدیدی فوری تر در حال گسترش است، چرا که مردم به دنبال استفاده از قدرت خرید خود در زمان تخفیف های جمعه سیاه هستند.
این ایمیل های جعلی که به طور فزاینده ای توسط مدل های زبان مصنوعی طراحی می شوند، به طور قابل توجهی شبیه به ایمیل های واقعی در ظاهر و لحن خود هستند، به ویژه در صورتی که فرد دریافت کننده را مجبور به کلیک روی دکمه ای کنند که به سایتی منتقل می شود که می تواند اطلاعات حساب کاربری او را سرقت کند. توجه داشته باشید که این فریب ها ممکن است حتی شامل روش هایی برای عبور از تأیید هویت دو عاملی (۲FA) نیز باشند.
برای افزایش ترس و اضطراب، ایمیل احتمالاً ادعا می کند که اپل فعالیت مشکوکی را در حساب شما شناسایی کرده یا اینکه حساب شما هک شده است و برای محافظت از آن نیاز به اقدام فوری دارید.
توصیه اپل برای محافظت از کاربران در برابر کلاهبرداری ها
اپل در این زمینه هشدار داده است: «اگر درباره پیامی، تماس یا درخواست غیرمنتظره برای اطلاعات شخصی مانند آدرس ایمیل، شماره تلفن، رمز عبور، کد امنیتی یا پول مشکوک هستید، بهتر است فرض کنید که این یک کلاهبرداری است.»
اپل پیشنهاد می کند که برای شناسایی حملات فیشینگ به نکات زیر توجه کنید:
- کلاهبرداران معمولاً اطلاعات شخصی شما را ذکر می کنند تا اعتماد شما را جلب کرده و خود را مشروع نشان دهند.
- کلاهبرداران معمولاً تمایل دارند که به شما کمک کنند تا مشکلی فوری را حل کنید.
- کلاهبرداران اغلب حس اضطرار شدیدی ایجاد می کنند تا شما فرصت تفکر نداشته باشید و از تماس مستقیم با اپل جلوگیری کنند.
- کلاهبرداران درخواست اطلاعات حساب یا کدهای امنیتی شما می کنند.
اپل تأکید می کند که هیچ گاه از شما نمی خواهد که به هیچ سایتی وارد شوید یا در جعبه تأیید هویت دو عاملی روی گزینه “قبول” کلیک کنید، یا رمز عبور، کد دستگاه یا کد تأیید هویت دو عاملی خود را در سایتی وارد کنید.
نکات نهایی
«مهم است که آدرس ایمیل فرستنده را برای هرگونه تفاوت بررسی کنید و از کلیک روی لینک های مشکوک خودداری کنید، زیرا اینجا جایی است که کلاهبرداری ها اغلب شروع می شوند»، جیک مور، مشاور امنیت سایبری جهانی در ESET گفت، «اگر هر زمان شک دارید که مشکلی در Apple ID شما وجود دارد، مستقیماً به وب سایت رسمی اپل مراجعه کنید تا مطمئن شوید.»
بیشتر بخوانید:
