سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است.
در - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - این کمپین هکرها با ارسال ایمیلی که ظاهرا از طرف اپل ارسال شده، خواستار به روزرسانی پروفایل از سوی می شوند. در ایمیل مذکور این به روزرسانی بخشی از سیاست های جدید «قوانین حفاظت از دادهای عمومی» (GDPR) عنوان شده اما هدف آنها سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربران است.
قوانین GDPR توسط اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا خواهد شد اما مجرمان بسیاری در حال سواستفاده از آن برای رسیدن به مقاصد شوم خود هستند.این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است:
تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی. جهت مشاوره کلیک کنید
در این کلاهبرداری هکرها از روش قدیمی مهندسی اجتماعی استفاده می کنند که هشداری - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - مبنی بر قطع یا محدود شدن سرویس در صورت عدم به روزرسانی پروفایل به کاربر - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - ارسال می شود.
با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - هدایت می شود که از بسیاری - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - جهات شبیه - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - به سایت اصلی طراحی شده اما آدرس متفاوتی دارد.
کاربران برای - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - ورود به سایت جعلی باید Apple ID و پسورد خود را وارد کنند و پس از آن پیامی مبنی بر لاک بودن حساب کاربری نمایش داده می شود. کاربر برای رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - کلیک کند که در این صورت به سایت مخرب دیگری هدایت می شود. این سایت - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت - تعمیرات لباسشویی میله در شهر شبستر استان آذربایجان شرقی - اعتباری و غیره را جمع آوری می کند.
به گفته کارشناسان Trend Micro برخلاف بسیاری از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان بهره می برند، سایت طراحی شده در این مورد از امنیت بالایی برخوردار است و اجازه دسترسی به داده ها جمع آوری شده را به سادگی فراهم نمی کند.