مشتریان شرکت اپل باید خیلی مراقب رایانامه‌هایی باشند که دریافت می‌کنند چرا که موج جدیدی از حملات فیشینگ آن‌ها را هدف قرار داده است. محققان امنیتی در بررسی‌های خود شاهد رایانامه‌های فیشینگ با عنوان «به سرویس رایانامه‌ی iCloud خوش آمدید» هستند که کاربران باید از باز کردن آن‌ها اجتناب کنند.

گزارش‌ها حاکی از آن است که در این سناریوی حمله، اپل نمی‌تواند صحت اطلاعات حساب شما را تأیید کند و به شما اطلاع می‌دهد که تا زمان برطرف کردن این مشکلات، حساب شما را به حالت تعلیق درآورده است. هرچند راه‌حل این مشکل بسیار ساده معرفی شده و کافی است بر روی پیوندی که این شرکت ارائه کرده، کلیک کنید و دستورات لازم را اجرا کنید. البته کل مراحل این سناریو یک حمله است تا به اطلاعات مهم شما از جمله گواهی‌نامه‌ها دست یافته و به حساب‌های شما نفوذ کنند.

کلیک بر روی پیوندی که در رایانامه قرار دارد و توسط نفوذگران ارائه شده، کاربر را به سمت یک وب‌گاه جعلی هدایت می‌کند که شبیه به صفحه‌ی ورود شرکت اپل است. بنابراین شما باید در این صفحه، شناسه‌ی اپل و گذرواژه‌ی خود را وارد کنید که این موضوع جالبی برای شما نخواهد بود.

مهاجمان در این حملات فیشینگ، پا را فراتر گذاشته و از قربانی اطلاعات جزئی‌تری مانند شماره کارت اعتباری، آدرس منزل، تاریخ تولد، شماره تلفن و سایر اطلاعات را دریافت می‌کنند تا در ادامه بتوانند هویت شما را جعل کنند. اگر در حال حاضر تمامی این مراحل را همراه با نفوذگران طی کرده باشید، باید به شما بگوییم که حساب شما مورد نفوذ قرار گرفته است.

به احتمال زیاد نفوذگران به حساب‌های شما دسترسی یافته، تصاویر و داده‌های شخصی شما بر روی iCloud را مشاهده کرده‌اند، با اطلاعات کارت شما هرچه خواسته‌اند خریده‌اند، با استفاده از رایانامه‌ی شما، هرزنامه ارسال کرده‌اند و همچنین می‌توانند در حملات دیگر، هویت شما را جعل کرده باشند.

پیشگیری بهتر از درمان است

هرچند خیلی غیرمعمول نیست که مشتریان شرکت‌های بزرگی مانند اپل، هدف حملات فیشینگ قرار بگیرند همان‌طور که قبلاً شاهد بوده‌ایم چنین حملاتی علیه مشتریان شرکت‌های بزرگ دیگر نیز رخ داده است. همواره موقع دریافت رایانامه، آدرس فرستنده‌ی آن را بادقت بررسی کنید و بر روی پیوندهای موجود در رایانامه‌ها کلیک نکنید و به صفحه‌هایی که از شما می‌خواهند مجدداً وارد حساب خود شوید، اعتماد نداشته باشید.

لینک منبع