سرقت اطلاعات مالی کاربران آی کلود

به گزارش پایگاه اطلاع رسانی پایداری ملی، بررسی‌های مؤسسه امنیتی سوفوس نشان می‌دهدکه پیام‌های ارسالی هکرها به خدمات کلود اپل به‌گونه‌ای طراحی شده‌اند که مشابه پیام‌های هشداردهنده شرکت‌های بزرگ امنیتی باشد تا کاربران آن‌ها را باور کنند. 

در متن این پیام فریبنده چنین آمده است: «حساب کاربری شما در معرض خطر است. لطفا شماره سفارش زیر را لغو کنید: WZEYMHCQVWZ۲۰. ما در بررسی‌های تازه امنیتی خود در شرکت اپل متوجه شده‌ایم که تلاش ناصحیحی برای ورود به حساب کاربری شما صورت گرفته است. برای بازگشت حساب کاربری‌تان به حالت عادی به این لینک بروید تا جزییات را تکمیل کنید.»

 

کاربران در صورت کلیک بر روی لینک یادشده به صفحه‌ای منتقل می شوند که متعلق به هکرهاست. در این صفحه کاربران باید اطلاعات شخصی خود را برای لغو دسترسی غیرمجاز وارد کنند اما این کار در عمل دسترسی به سرویس آی کلود هر شخص را تسهیل می‌کند. 

بررسی‌ها نشان می‌دهد که سرورهای سارق اطلاعات کاربران در کشورهای کانادا و سوییس قرار دارد و تلاش برای شناسایی عوامل این حمله در جریان است.