میلیونها کاربر اپل در کانون خطر
زوميت/ گزارش امنيتي برند فيشينگ در سهماههي آغازين سال ۲۰۲۰ حاکي از آن است که کاربران اپل بيشتر در معرض حملات فيشينگ اطلاعاتي قرار دارند. با بررسي نقشهي دموگرافي مشتريان محصولات اپل آشکار شده است که کاربران محصولات اين شرکت بيشتر از ديگر کاربران در معرض حملات فيشينگ قرار دارند. گزارش امنيتي که اخيرا دربارهي برند فيشينگ منتشرشده نشان ميدهد ۱۰ درصد از تمام حملات براي فيشينگ مرتبط با سرقت اطلاعات اپلآيديها بوده است، جايگاه بعدي با ميزان ۹ درصد متعلق به نتفليکس است و جايگاه سوم قطعا متعجبتان خواهد کرد. در گزارش Q1 2020 Brand Phishing که بخش تحقيقات شرکت Check Point دربارهي فيشينگ منتشر کرده است، ياهو سومين هدف سارقين اطلاعاتي بوده است. برندهايي که در معرض بيشترين حملات برند فيشينگ قرار ميگيرند به قرار زير است: «۱- اپل (۱۰٪ از تمام تلاشهاي مرتبط با فيشينگ بين برندها در سراسر جهان) ۲- نتفليکس (۹٪) ۳- ياهو (٪) ۴- واتساپ (۶٪) ۵- پيپال (۵٪) ۶- چِيس (۵٪) ۷- فيسبوک (۳٪) ۸- مايکروسافت (۳٪) ۹- ايبِي (۳٪) ۱۰- آمازون (۱٪)» اين شرکت همچنين در گزارش گفته است باوجود اينکه اکثر حملات فيشينگ در قالب ايميل و هدايت به وبسايتهاي نامعتبر انجام ميشود، استفاده از اپليکيشنهاي جعلي نيز درحال گسترش است. «در حملات برند فيشينگ، مهاجمان تلاش ميکنند، وبسايت رسمي يک برند شناختهشده را با استفاده از نام دامنهي و آدرس تقريبا يکسان و طراحي صفحات کاملا مشابه وبسايت اصلي، شبيهسازي کنند. هدايت به اين وبسايت جعلي ممکن است از طريق ارسال لينک در ايميل افراد يا بهوسيلهي پيامک، با روش تغيير مسير نشاني وب در حين وبگردي يا اپليکيشنهاي جعلي انجام شود. وبسايت جعلي معمولا يک فرم براي سرقت اطلاعات حساب کاربران، جزئيات حساب بانکي يا ديگر اطلاعات شخصي در خود جاي داده است. بيشترين حملات فيشينگ با ميزان ۵۹٪ از طريق پلتفرم وبسايت جعلي انجام شده است و بعد از آن استفاده از پلتفرم موبايل براي اجراي حمله قرار دارد؛ البته، در گزارش پاياني سال ۲۰۱۹ ميلادي جايگاه پلتفرم موبايل در ردهي سوم بود که نسبت به سال گذشته افزايش داشته است. در اين گزارش صنعت فناوري بهعنوان صنعتي که بيشترين حملات فيشينگ را متحمل شده است، معرفي ميشود و بعد از آن بانکها و رسانهها بهترتيب در ردههاي بعدي قرار خواهند گرفت. اين آمارها گستردگي استفاده از حوزههاي مصرفي مختلف در دوران پاندمي ويروس کروناي جديد را نشان ميدهد که در دوران قرنطينه اکثر افراد درحال تقلا براي استفاده از فناوريهاي مرتبط با دورکاري، تغييرات احتمالي در امورمالي و افزايش سرويسهاي استريم براي سرگرمي خانگي هستند.» مهمترين علتي که کاربران برند اپل هدف بيشترين حملات فيشينگ قرار گرفتهاند، ارزش زياد اطلاعات اپل آيدي در بازار دارک وب است. بنا بر يک گزارش که در سال ۲۰۱۸ منتشر شد، اطلاعات اپل آيدي بيشترين ارزش را در ميان اطلاعات غيرمالي بهخود اختصاص داد و با بالاترين قيمت فروخته شد. به گزارش 9to5Mac بيشتر حملات از سه طريق انجام شدهاند. اين حملات با ارائهي سناريوهاي زير سعي در سرقت اطلاعات کاربران داشتهاند: حساب کاربري اپل شما قفل شده است و بايد براي بازگرداني آن اطلاعات خود را تأييد کنيد ارسال رسيد براي خريد يک محصول گرانقيمت بههمراه لينک لغو خريد پيامي از طرف پشتيباني شرکت اپل مبني بر تشخيص مشکلي در مک بهترين راه مقابله با حملات فيشينگ اين است که هر ايميلي که حاوي لينک است را با حساسيت خاصي بررسي کنيد و نسبت به آن ديد منفي داشته باشيد و آدرس را يا بهصورت دستي يا از بوکمارک مرورگر وارد کنيد.