کارشناسان امنیتی به کاربران هشدار دادند که کلاه‌بردار‌ی‌ها و محتوای مخربی که به‌وسیله صدها حساب رسانه‌های اجتماعی جعلی آیفون، که برای سرمایه‌گذاری روی آخرین نسخه‌ی گوشی هوشمند اپل ساخته می‌شوند، منتشر شده و هنوز از بین نرفته ‌است. شرکت ZeroFOX ادعا کرد مسدودسازهای این شرکت ۵۳۲ حساب جعلی فعال در انتشار پیوندهای مخرب و دستیابی به اطلاعات شخصی و اشتراک محتوا کشف کرده است. برداشتن PII یکی از رایج‌ترین روش‌ها است که اطلاعات کافی برای نفوذ به حساب کاربران یا انجام تقلب‌ را در اختیار نفوذگران قرار می‌دهد.

شرکت ZeroFOX تشریح کرد: «ده‌ها مورد از این وب‌گاه‌ها، زنجیره‌های ارجاعی مشابهی داشتند: ابتدا کاربر را به یک وب‌گاه می‌فرستند، سپس به صفحه بررسی جعلی ارجاع می‌دهند که کاربران را وادار می‌کند اطلاعات شخصی خود با ادعای ارائه‌ی آیفون رایگان وارد کنند. یک نفوذگر، می‌تواند از رسانه‌های اجتماعی سوءاستفاده کند تا برای انتشارحداکثر بار، افزایش سطح حمله و کل افشاء‌ حملات، حساب‌های مختلفی ایجاد کند. علاوه ‌بر این، ایجاد ارتباط و نوشتن یادداشت بین حساب‌ها می‌تواند آن‌ها را از دید قربانیان احتمالی قابل اعتمادتر نشان دهد.»

این شرکت هشدار داد که، وعده آیفون رایگان نیز برای جلب توجه قربانیان است که روی پیوندهای مخرب کلیک کنند. «fame farming» به عنوان یکی دیگر از کلاه‌برداری‌های رسانه اجتماعی مورد توجه قرار گرفته است. معمولا، کلاه‌برداران حساب‌های جعلی برای نمایش نام‌های تجاری مهم و اصلی ایجاد می‌کنند، بنابراین می‌توانند به سرعت تعداد زیادی دنبال‌کننده، تایید و نشر به‌دست آورند. بنا به گفته‌های شرکت ZeroFOX، هنگامی که حساب جعلی به یک سطح مشخص از محبوبیت رسید، می‌توان از آن برای انجام حملات و کلاه‌برداری‌های دیگر استفاده کرد، و یا حتی می‌توان آن‌ را در انجمن‌های جرایم سایبری به فروش رساند.

این شرکت نتیجه گرفته است این تهدیدات جدید انقلاب به‌خصوصی نیستند، اما قیمت بالای مدل‌های جدید آیفون x/۸ با اعتبار نام تجاری اپل، آن‌ها را برای افراد ناآگاه خطرناک‌تر می‌کند. همچنین این شرکت از کاربران می‌خواهد که از احراز هویت دو-مرحله‌ای برای حساب‌های اجتماعی خود استفاده کنند و اطمینان حاصل کنند که AV در تمام دستگاه‌ها به‌روز است. مراقب حساب‌های تاییدنشده باشند و از بارگیری برنامه ها یا پرونده‌ها از رسانه‌های اجتماعی خودداری کنند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

صدها حساب جعلی آیفون، کلاه‌برداری‌های اجتماعی را منتشر می‌کنند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *