شماره: IRCNE2011121353
تاريخ: 6/10/90
به گزارش شركت نرم افزاري امنيتي Intego، يك حمله گسترده سرقت هويت كه سعي ميكند اطلاعات كارت اعتباري مشتريان Apple را جمع آوري كند، روز عيد كريسمس آغاز شد.
به گفته Intego، اين حمله سعي ميكند مشتريان Apple را فريب دهد تا بر روي يك لينك كه ظاهرا مربوط به به روز رساني اطلاعات صورتحساب حسابهاي Apple آنها است، كليك نمايند.
در صورتيكه كاربر بر روي اين لينك كليك كند، به صفحه اي منتقل ميگردد كه ظاهر واقعي صفحه sign-in را داراست. پس از وارد كردن شناسه و كلمه عبور Apple، كاربر به صفحه اي منتقل ميشود كه از وي ميخواهد پروفايل حساب خود را به روز نمايد و اطلاعات كارت اعتباري خود را نيز وارد كند. اين صفحه نيز به نظر كاملا واقعي و معتبر است و بسياري از عناصر موجود در اين صفحه، از صفحات وب Apple گرفته شده اند.
به گزارش Intego، پيغامهاي حاوي اين لينك با عنوان «Apple update your Billing Information» و از طرف آدرس ايميل جعلي «applied@id.apple.com» ارسال ميگردند.
بهترين كار براي مقابله با چنين حملاتي اين است كه به جاي كليك كردن بر روي لينكهاي داخل ايميل، خود به صورت دستي آدرس مورد نظر را در ميله آدرس مرورگر تايپ نماييد. براي مثال اگر شما آدرس store.apple.com را تايپ كنيد، مطمئن خواهيد بود كه به يك سايت معتبر وارد ميشويد. ضمنا به خاطر داشته باشيد كه هيچ سايت معتبري بدون استفاده از يك ارتباط امن (HTTPS)، اقدام به درخواست اطلاعات شخصي و به خصوص اطلاعات كارت اعتباري نميكند.
- 2