این روزها حملات فیشینگ باهوشتر و فریبدهندهتر شدهاند. در گذشته به سادگی قادر به تشخیص زمانی بودیم که یک ایمیل یا وبسایت سعی در جعل هویت سایت دیگر مانند بانک را داشت. یک نگاه ساده به فرستنده ایمیل و یا آدرس سایت میتوانست این موضوع را روشن کند اما بنظر میرسد که اپل مشکلی با حملات فیشینگ جدیدی که در پلتفرمش اتفاق میافتند دارد. در ادامه با ترنجی همراه باشید.
به تازگی توسعه دهندهای به نام Felix Krause تصویری از یک حمله فیشینگ که توسعه دهندگان اپل با استفاده از آن میتوانند به User ID و گذرواژه کاربر دسترسی پیدا کنند، منتشر کرده است. همانطور که در تصویر میبینید این حمله مشابه با حالت درخواست گذرواژه است که اپل از آن استفاده میکند.
بنا به گفته این شخص:
نشان دادن متنی مانند پیغامهای سیستمی بسیار ساده است و جادو و کدی مخفی در کار نیست، در واقع مشابه این کد توسط خود اپل با متنی شخصی سازی شده ارائه شده است.
البته باید اشاره کنیم که این روش فیشینگ جدید نبوده و اپل معمولا نرم افزارها را برای داشتن چنین مواردی قبل از دادن تاییده برای اپ استور بررسی میکند.
اما همچنان این موضوع ارزش مراقب بودن را دارد. Krause نکتهای را برای شناختن حملات فیشینگ بدین صورت را بیان کرد، تنها کاری که یک مصرف کننده باید انجام دهد فشار دادن دکمه Home میباشد، اگر این پیغام ناپدید شد بدین معنی است که پیغام مورد بحث به برنامه مربوط است اما اگر باقی ماند به معنی سیستمی بودن این پیغام است. این شخص به اپل پیشنهاد حل این موضوع را داده است اما اینکه آیا اپل این کار را میکند مشخص نیست.
نظرات خود را با ترنجی در میان بگذارید.
