معرفی حمله فیشینگ حساب کاربری iOS

فیشینگ iOS

آیا شما می‌توانید تشخیص دهید که کدام یک از صفحات نشان داده شده در بالا که از یک کاربر آیفون درخواست کلمه عبور iCloud را می‌کند، واقعی و کدام یک جعلی است؟ مسلما شما نیز با این موضوع موافق هستید که صفحات نشان داده شده تقریبا به طور کامل مشابه هستند؛ اما pop-up نشان داده شده در تصویر اول جعلی است، این نوعی حمله فیشینگ بسیار دقیق است که می‌تواند حتی کاربرانی که بسیار هشیار هستند را نیز فریب دهد.

این موضوع را فلیکس کراوس، توسعه‌دهنده iOS، به‌صورت آزمایشی بررسی کرده و نشان داده است که امکان شناسایی چنین حملات فیشینگی برای کاربران تقریبا غیرممکن است. این موضوع بیانگر این است که چگونه یک برنامه مخرب تحت iOS می‌تواند کلمه عبور شناسه کاربری اپل کاربر را به سرقت ببرد و به حساب کاربری آی‌کلاد و همچنین اطلاعات شخصی دسترسی پیدا کند.

به گفته کراوس یک برنامه تحت iOS می‌تواند تنها با استفاده از UIAlertController یک پیام هشدار جعلی به کاربران نشان دهد و پیام هشدار رسمی صادر شده از سوی اپل را تقلید کند. ازاین‌رو، این موضوع کار را برای یک مهاجم بسیار راحت می‌کند تا کاربران را متقاعد کند تا بدون هیچ سوظنی کلمات عبور خود را در بخش مربوطه وارد کنند.

کراوس در اینباره می‌گوید: “iOS از کاربران کلمه عبور iTunes آن‌ها را به دلایل مختلفی درخواست می‌کند، دلیلی که بیش از بقیه رایج است. درنتیجه کاربران فریب داده می‌شوند تا کلمه عبور خود را در هنگامی‌که اپل از آن‌ها درخواست می‌کند وارد کنند. با این‌ وجود این popupها نه تنها بر روی صفحه‌نمایشی که در حالت قفل قرار دارد و صفحه‌نمایش اصلی، بلکه در داخل برنامه‌های تصادفی نیز نمایش داده می‌شوند. مثلا زمانی که آن‌ها می‌خواهند به iCloud، مرکز بازی یا برنامه‌های موجود بر روی فروشگاه رسمی اپل دسترسی داشته باشند.”

علاوه بر این، برای توسعه‌دهندگان برنامه‌ها این امر ممکن است که هشدارهای جعلی برای کاربران ارسال کنند بدون اینکه به آدرس ایمیل آن‌ها دسترسی داشته باشند، چراکه اپل نیز همچنین هشدارهایی را برای کاربران ارسال می‌کند، همان‌طور که در تصویر زیر نشان داده است:


اگرچه هیچ شواهدی مبنی بر اینکه هکرها از این تکنیک برای فیشینگ استفاده کرده باشند وجود ندارد، اما کراوس می‌گوید کپی‌برداری از هشدارهای اپل بسیار ساده است و این امر به هر برنامه مخربی اجازه می‌دهد تا از این موضوع سوءاستفاده کند.


چگونه می‌توان در برابر حملات فیشینگ اینچنینی در امان بود؟

  • پیشنهاد اول این است که هنگام مواجه شدن با چنین پیام‌هایی در ابتدا دکمه Home را فشار دهید. اگر فشار دادن دکمه Home باعث بسته شدن برنامه‌ موردنظر و ناپدید شدن پیغام ظاهر شده شد، در نتیجه علت ظاهر شدن این پیام نوعی حمله فیشینگ بوده است. اما اگر پس از فشردن دکمه Home پیغام مربوطه و برنامه مورد نظر ناپدید نشده بود، این موضوع نشان‌دهنده این است که این پیغام از طرف سایت رسمی اپل ارسال شده است.
  • از وارد کردن نام کاربری و کلمه عبور خود در pop-upهای ظاهر شده خودداری کنید و به‌جای این کار به بخش تنظیمات برنامه موردنظر رفته و اطلاعات خود را در آن بخش وارد کنند، این دقیقا مشابه توصیه‌ای است که به کاربران در مورد کلیک نکردن بر روی لینک‌های ارسالی از طریق پست‌های الکترونیک می‌شود و به آن‌ها پیشنهاد می‌شود که به‌جای کلیک کردن بر روی لینک مورد نظر، به‌صورت مستقیم به سایت مورد نظر مراجعه کنند.
  • همیشه از احراز هویت دو مرحله‌ای استفاده کنید، در این صورت حتی اگر مهاجم به کلمه عبور شما دسترسی داشته باشد، برای ورود به‌حساب کاربری شما نیاز به یک رمز یک‌بارمصرف دارد که مستقیما برای شما ارسال خواهد شد.

 

برچسب‌ها: # فیشینگ # iOS # آیفون