گجت نیوز/ یک روش جدید کلاهبرداری با iMessage گریبان صاحبان آیفون را گرفته است. این مشکل چیست و چگونه باید از آن جلوگیری کرد؟

 محققان امنیتی از یک روش کلاهبرداری گسترده و نگران‌کننده پرده برداشته‌اند که به طور خاص کاربران آیفون را از طریق سرویس پیام‌رسان آی مسیج هدف قرار می‌دهد. کلاهبرداران با استفاده از روشی نوین موسوم به مزارع آیفون، روزانه بیش از ۱۰۰ هزار پیام iMessage کلاهبرداری ارسال می‌کنند.

چرا iMessage هدف قرار گرفته است؟
بر خلاف پیامک‌های سنتی (SMS) که توسط اپراتورهای تلفن همراه قابل فیلتر شدن هستند، پیام‌های iMessage به دلیل رمزگذاری سرتاسری، محتوایشان برای اپراتورها قابل مشاهده نیست. این ویژگی امنیتی متاسفانه توسط کلاهبرداران مورد سوءاستفاده قرار گرفته است تا فیلترهای اسپم و کلاهبرداری را دور بزنند و پیام‌های جعلی خود را به دست کاربران برسانند.

تحقیقات شرکت امنیت سایبری Catalyst نشان می‌دهد که کلاهبرداران از مزارع آیفون (مجموعه‌ای بزرگ از گوشی‌های آیفون که با شناسه‌های اپل موقت و متغیر فعال شده‌اند) برای ارسال انبوه این پیام‌ها استفاده می‌کنند.

  مزرعه آیفون
نگران‌کننده‌تر اینکه، پلتفرم‌های فیشینگ به عنوان سرویس (Phishing-as-a-Service یا PhaaS) مانند پلتفرم پیچیده‌ای به نام “Lucid” که توسط هکرهای چینی‌زبان اداره می‌شود، این امکان را برای هر کسی فراهم می‌کنند تا بدون نیاز به دانش فنی خاصی، تنها با پرداخت هزینه، کمپین‌های فیشینگ گسترده‌ای را از طریق iMessage (و همچنین RCS در اندروید) راه‌اندازی کند.

این سرویس‌ها حتی قالب‌های آماده‌ای برای ساخت صفحات وب جعلی بسیار شبیه به وب‌سایت‌های واقعی شرکت‌های معتبر مانند خدمات پستی، پیک، سیستم‌های عوارض جاده‌ای و سازمان‌های مالیاتی ارائه می‌دهند تا قربانیان را فریب دهند. گروهی به نام XinXin به عنوان توسعه‌دهنده Lucid و پلتفرم‌های مشابه شناسایی شده است.

انواع کلاهبرداری‌های رایج
پیام‌های کلاهبرداری رایجی که در حال حاضر از این طریق ارسال می‌شوند شامل موارد زیر است:

ادعای جعلی مبنی بر بدهی عوارض جاده‌ای و لزوم پرداخت فوری
درخواست پرداخت هزینه گمرکی برای آزادسازی بسته‌های پستی ارزشمند
هشدارهای ساختگی در مورد مالیات‌های پرداخت نشده

چگونه جلوی کلاهبرداری با iMessage را بگیریم؟

با توجه به اینکه تشخیص این پیام‌های جعلی از واقعی دشوار است، رعایت نکات ایمنی زیر ضروری است:

هرگز روی لینک‌های مشکوک کلیک نکنید: مهم‌ترین اقدام حفاظتی این است که هرگز روی لینک‌های دریافتی در ایمیل‌ها یا پیام‌های iMessage که از صحت آن‌ها مطمئن نیستید، کلیک نکنید.
مستقیما به وب‌سایت‌ها مراجعه کنید: برای ورود به حساب‌های کاربری یا بررسی وضعیت‌ها (مانند وضعیت بسته پستی یا پرداخت عوارض)، همیشه آدرس وب‌سایت رسمی شرکت یا سازمان مورد نظر را مستقیما در مرورگر خود تایپ کنید یا از بوکمارک‌های ذخیره شده خود استفاده نمایید.
به پیام‌های فوری مشکوک باشید: به پیام‌هایی که با ایجاد حس فوریت شما را تحت فشار قرار می‌دهند تا سریعا اقدامی انجام دهید (مانند پرداخت وجه برای جلوگیری از جریمه یا بازگشت بسته)، با دیده تردید نگاه کنید.
به فرستنده اعتماد نکنید: کلاهبرداران به راحتی می‌توانند ظاهر پیام را طوری طراحی کنند که به نظر برسد از طرف یک شرکت یا سازمان معتبر ارسال شده است. صرفا به نام یا ظاهر فرستنده اعتماد نکنید.
هوشیاری کاربران در برابر این تهدیدات جدید و رو به افزایش، کلید اصلی برای جلوگیری از افتادن در دام کلاهبرداران است.