یک گروه طراح فیشینگ مختص صفحات شخصی کاربران اپل کشفشده که با استفاده از سیستم رمزگذاری AES با هدف شناسایی اکانتهای هویتی کاربران، مانع از دسترسی متخصصان امنیتی جهت خنثی کردن اقدامات خرابکارانه خود در فضای وب شده است.
محققان شرکت ژاپنی ترند میکرو (Trend Micro) گزارش دادهاند که بین تاریخهای ۲۳ آوریل و ۱ می، اپراتورهای جاسوسی اکانتهای کاربران را با ایمیلهایی که به نظر میرسد پیشنهادها تجاری یا هشدارهایی درباره حسابهای قفل شده آنهاست را اسپم کردهاند. در بازه زمانی فوق، گزارشهایی در نقاط مختلف جهان از این حملات از قبیل ایالاتمتحده (۳۲ درصد)، ونزوئلا (۱۸ درصد) و آلمان (۱۴ درصد) منتشرشده که این میزان در آمریکا بیشتر از دیگر کشورها بوده است.
پس از ورود قربانیان به کارت شناسایی سایت اپل که مربوط به اپل آی دی مشتریان این شرکت است و قسمت ورودی سایت شامل آی دی کاربر و رمز عبور، سایت فیشینگ پیامی را به کاربر نمایش میدهد که میگوید: "حساب شما قفل شده است" و با کلیک برروی دکمه دیگری با مضمون به صـفحه دیگـری کلیک کنید (Unlock Account Now) را نمایـش میدهد.
کاربران قربانی با کلیک برروی آن به یک صفحه دیگر ارجاع داده میشوند و بعد از آنها خواسته میشود تا با وارد کردن اطلاعات شخصی و جزئیات کارت اعتباری، حسابهای خود را تأیید کنند. هنگامیکه این اطلاعات وارد میشود، قربانیان به وبسایت واقعی اپل فرستاده میشوند.
مجرمان پشتصحنه این وب سایتهای جعلی گامهایی را برای محافظت از اطلاعات به سرقت رفته از قربانیان خود برداشتهاند. برای شروع، آنها مطمئن شدند که سطح دسترسی دایرکتوری وب سایتهای خود را بهدرستی تنظیم کردهاند، بهطوریکه محققان امنیتی قادر به دستیابی به هیچ اطلاعاتی از فایلهای سرور وب خود نیستند. علاوه بر این، آنها دشمنان خود را با استفاده از الگوریتم AES رمزنگاری کردهاند تا مانع دسترسی دیگران به اطلاعات سرقتی خود شوند.
یک مقام مسئول و محقق در شرکت ژاپنی تراند میکرو به اسم Jindrich Karasek میگوید: تنها راه شناسایی این تهدید، از طریق خدمات اطلاعات شناسنامهای و اعتباری کاربران است که فرستنده را بهعنوان هکر و خرابکار شناسایی میکند، بنابراین در این روش منحصربهفرد کلاهبرداران از طریق فیشینگ با استفاده از الگوریتم رمزنگاری AES استفاده میکنند که همین خود تشخیص فعالیتهای مخرب را دشوار میسازد. بر اساس اطلاعات سایت پلیس فتا، این سایت فیشینگ طوری طراحیشده که میتواند روشهای ضد فیشینگ که در آنتیویروسهای مربوط به سیستمهای خانگی و تجاری مورداستفاده قرار میگیرد را دور زده آنها نتوانند مانع حمله خرابکاران به این سیستمها شوند.
با اینحال، این کمپین ردپایی از فعالیتهای خرابکارانه خود را برای کاربرانی که به جزئیات دقت بیشتری میکنند، باقی گذاشته است. بهعنوانمثال، یک نگاه دقیق کاربر به URL های صفحات وب جعلی و فیشینگ در این خصوص، بهوضوح نشان میدهند که این صفحات به شرکت اپل وابسته نیستند. همچنین، اگر کاربران کمی دقت کنند میفهمند که ایمیلهای قانونی از شرکتها معتبر جهانی عموماً اطلاعات حساس و محرمانه را از کاربران خود درخواست نمیکنند.
به گفته شرکت امنیتی ترند میکرو، کلاهبرداری اخیر با عنوان "حساب قفلشده " که کاربران وبسایت اپل را مورد هدف قرار داده، ممکن زمینه ایجاد آن توسط خود شرکتها به وجود آمده باشد که به کاربران ایمیلهایی درباره اطلاعات شخصیشان ارسال میکنند و از آنها میخواهند پروفایل خود را بهروز کنند و تدابیر امنیتی را افزایش دهند.
بنا بر اعلام ایمیلها از شرکتهای مختلف معمولاً به یکشکل هستند، آنها حاوی یک پیام تبریک استاندارد همان شرکت و پیام بهعنوان عذرخواهی از کاربر به دلیل بهروزرسانی سیاستهای امنیتی شرکت و همچنین یک دکمه بسیار واضع در مقابل چشم کاربران است تا بهطور ناخواسته برروی آن کلیک کنند، ازآنجا که بسیاری از این ایمیلها ارسالشده و همچنان در حال فرستاده شدن هستند، چیز غیرمنتظرهای نیست که هکرها و خرابکاران با استفاده از این ایمیلهای جعلی کاربران را به صفحات فیشینگ هدایت و اطلاعات شخصی و مالی آنها را به سرقت ببرند.
این خرابکاران بسیار ماهرانه خود را بهعنوان یک فرد قانونی شرکت برای کاربران جا میزنند و معمولاً سعی میکنند با ارسال پیامهای آشنایی با مضمون "بهروزرسانی سایت " کاربران را به دام اندازند و ممانعت از این حملات تا حد زیادی بستگی به میزان هوشیاری و ذکاوت کاربران دارد.