کاربران سامانه‌عامل جدید اپل؛ هدف کمپین فیشینگ

به‌روز‌رسانی رایگان مک او‌اِس‌ایکس به نسخه‌ی مَوریکس، سامانه‌عامل جدید شرکت اپل، تبدیل به هدف جذابی برای خراب‌کاران شده تا بدین ترتیب شناسه‌های اپل را سرقت کنند. موریکس که چند روز گذشته منتشر شد، برنامه‌های جدیدی مثل Maps و iBooks را به رومیزی‌ها آورده و امکان به‌روز‌رسانی رایگانش گام منحصربه‌فردی از جانب شرکت اپل محسوب می‌شود.

در این کمپین فیشینگ جدید کاربران اپل رایانامه‌هایی دریافت می‌کنند با این مضمون که «اپل آی‌دی شما موقتاً مسدود شده است» و پیوندی به یک وب‌گاه ارائه می‌گردد که ظاهراً با مراجعه به آن می‌توان دسترسی مجدد به شناسه‌ی اپل پیدا نمود.

به گفته‌ی ITProPortal این کلاه‌برداری توسط کاربران مختلفی در انجمن‌های اپل گزارش شده است. ایوان دَشِوسکی، یکی از کارشناسان TechHive، گفت: «رایانامه‌هایی در صندوق پستی کاری خود دریافت کردم که وانمود می‌کرد از جانب اپل است و موضوع آن چنین بود «Your Apple ID has been frozen temporarily». دلیل این اتفاق هم دسترسی به این حساب‌کاربری از نقاط مختلف دنیا ذکر شده است.»

البته این رایانامه نشانه‌هایی از حملات فیشینگ را هم داراست؛ به عنوان مثال ابتدای رایانامه به جای نام فرد، عبارتِ کلی Dear Customer ذکر شده است.

پیوند ارائه شده نیز به وب‌گاه تایلندی اشاره دارد که در آن‌جا از جزییات کاربر سؤال می‌شود و مطابق تمامی حملات فیشینگ، اطلاعات وارد شده توسط کاربر به دست خراب‌کاران می‌افتد.

با توجه به محبوبیت موریکس و رایگان بودن آن انتظار می‌رود که این کمپین نسبتاً موفق عمل کرده و کمپین‌های دیگری نیز به زودی برای این بستر ایجاد شوند. از این رو باید در مواجهه با رایانامه‌های ناخواسته بسیار هوشیارانه عمل کرد.