تهديد تصيد جديد يستهدف مستخدمي iPhone. يتظاهر المتسللون بأنهم ممثلون لشركة Apple لسرقة بيانات اعتماد iCloud للوصول إلى معلومات المستخدم الحساسة مثل حساباتهم المصرفية.
يعد أمان الأجهزة المحمولة مصدر قلق دائم للمستخدمين والمطورين. الالتصيد الاحتيالي، وهو شكل من أشكال التصيد الاحتيالييستخدم الرسائل القصيرةبدلا من رسائل البريد الإلكتروني، أصبحت أكثر وأكثر شيوعا. هذه الطريقةيستغل ثقة الناسعن طريق إرسال رسائل لهم ذلكيدعي أنه يأتي من مصادر شرعية. ثم يشجعونهم على الكشف عن المعلومات الحساسة. على سبيل المثال، استخدمت منصة التصيد الاحتيالي "Tycoon 2FA" هذا النوع من الهجمات واستهدفت حسابات Microsoft 365 وGmail عن طريق تجاوز المصادقة متعددة العوامل.
حديثةموجة التصيد الاحتيالي، التي حددتها شركة Broadcom، وهي شركة للتكنولوجيا والأمن السيبراني، تستهدف على وجه التحديدمستخدمي أبل. يرسل المتسللون رسائل نصية قصيرة أو رسائل بريد إلكتروني تتظاهر بأنهم ممثلو الشركة. إنهم يخدعون المستلمين للنقر على رابط يؤدي إلى موقع iCloud مزيف. هذا الأخير يعرض حتى أاختبار CAPTCHAلإعطاء أشعور زائف بالأمان.
يستخدم المتسللون حساب iCloud الخاص بك للوصول إلى بياناتك المصرفية
غالبًا ما يتم استغلال هجمات التصيد الاحتياليمتصفحات الجوالواستهداف مناطق محددة لتجنب اكتشافها. في هذا الهجوم، يستخدم المتسللون كلاً من أجهزة Mac وiPhone. لاحظت برودكومرسائل احتياليةوالتي تشجع المستخدمين على الزيارةمواقع مثل تسجيل الدخول[.]authen-connexion[.]info/icloud. تدعي هذه أنها ضرورية لمواصلة استخدام خدمات Apple.
عندما يقوم المستخدمون بزيارة هذه الصفحات الاحتيالية وإدخال بيانات اعتماد iCloud الخاصة بهم،معلوماتعلى الفورتم الاستيلاء عليها من قبل القراصنة. يمكنهم بعد ذلك الوصولالبيانات الحساسة، مشتملالحسابات المصرفيةوغيرها من المعلومات الشخصية.
في نفس الموضوع -لقد وجد المتسللون طريقة مضمونة لسرقة رموز المصادقة الخاصة بك، وإليك كيفية القيام بذلك
لحماية نفسك، يوصى باستخدام برامج أمان قادرة على ذلكتحليل الروابطفي رسائل SMS، مثل Symantec Endpoint Protection Mobile. ومن المهم أيضًا أنتحقق من عنوان URLقبل النقر على الرابط، وتذكر أن الشركة لن ترسل إليك أبدًا طلبًا عبر رسالة نصية تحتوي على اختبار CAPTCHA. إذا كنت في شك، فيمكنك دائمًا الرجوع إلى المواقع الرسمية للشركة مباشرة باستخدام عناوين مثل Apple.com أو iCloud.com. يعد تحديث نظام التشغيل iOS بانتظام للاستفادة من أحدث تصحيحات الأمان إجراءً أساسيًا أيضًا لتأمين أجهزتك.
مصدر :برودكوم