کاربران گوشیهای هوشمند اپل در سراسر جهان هدف یک کمپین کلاهبرداری پیچیده و سازمانیافته قرار گرفتهاند. این حمله سایبری که از روشهای فیشینگ پیشرفته استفاده میکند، اطلاعات حساس و مالی قربانیان را تهدید میکند.
به گزارش واحد امنیت سایبری، کارشناسان نسبت به افزایش قابل توجه حملات فیشینگ هدفمند علیه دارندگان دستگاههای اپل هشدار دادهاند. این کلاهبرداری آیفون با استفاده از تکنیکهای مهندسی اجتماعی پیچیده، کاربران را برای افشای اطلاعات حیاتی فریب میدهد.
نحوه عملکرد کلاهبرداری و تکنیکهای مورد استفاده مهاجمان
بر اساس تحلیل کارشناسان امنیتی، این حمله فیشینگ به کاربران آیفون عمدتاً از طریق کانالهای زیر صورت میگیرد:
- پیامکهای جعلی با ادعای فعالیت مشکوک در حساب iCloud
- ایمیلهای فریبنده که خود را به عنوان اعلانهای رسمی اپل جا میزنند
- پاپآپهای مرورگر که هشدارهای امنیتی جعلی نمایش میدهند
- تماسهای تلفنی خودخوانده از افراد ادعایی پشتیبانی اپل
مهاجمان با ایجاد حس فوریت کاذب، قربانیان را ترغیب میکنند تا بلافاصله روی لینکهای مخرب کلیک کرده یا اطلاعات حساب خود را در وبسایتهای تقلبی وارد کنند.
راهکارهای ضروری برای محافظت در برابر کلاهبرداری آیفون
برای مصون ماندن از این تهدید سایبری، رعایت موارد زیر به تمام کاربران توصیه میشود:
احراز هویت دو مرحلهای را فعال کنید
استفاده از احراز هویت دو مرحلهای (2FA) برای حساب iCloud اولین و مهمترین خط دفاعی در برابر دسترسی غیرمجاز است.
مراقب پیامهای غیرمنتظره باشید
هرگز به پیامهایی که ادعا میکنند حساب شما مسدود شده یا نیاز به تأیید فوری اطلاعات دارد، اعتماد نکنید. شرکت اپل هرگز از طریق پیامک یا ایمیل درخواست اطلاعات حساس نمیکند.
لینکهای مشکوک را باز نکنید
قبل از کلیک روی هر لینکی، آدرس وبسایت را دقیقاً بررسی کنید. آدرسهای رسمی اپل همیشه با apple.com پایان مییابند.
سیستم عامل را بهروز نگه دارید
همیشه آخرین نسخه iOS و iPadOS را نصب کنید تا از آخرین وصلههای امنیتی بهرهمند شوید.
اقدامات لازم در صورت مواجهه با حمله
اگر فکر میکنید قربانی این کلاهبرداری آیفون شدهاید:
۱. بلافاصله رمز عبور حساب iCloud خود را تغییر دهید
۲. فعالیت حساب را از طریق تنظیمات iCloud بررسی کنید
۳. در صورت افشای اطلاعات مالی، با بانک خود تماس بگیرید
۴. حادثه را به مراجع قانونی گزارش دهید
این کمپین کلاهبرداری نشان میدهد که مجرمان سایبری به طور فزایندهای حملات خود را روی دارندگان دستگاههای اپل متمرکز کردهاند، احتمالاً به دلیل ارزش بالای اطلاعات مالی و شخصی این کاربران.
