تخطي إلى المحتوى الرئيسي

كاسبرسكي لاب تشخص ارتفاعا حادا في عدد الحملات التصيدية التي تستهدف أجهزة Apple

٢٤ يوليو ٢٠١٣

وتنصح المستخدمين بحماية حسابات Apple والبيانات الحساسة

نشرت كاسبرسكي لاب مؤخرا تقريرا حول التصيد، تضمن تحليلا للارتفاع الحاد للحملات الإجرامية الرامية إلى سرقة الهويات الرقمية لمستخدمي Apple وتفاصيل الحسابات من خلال زيادة المواقع التصيدية التي تحاول محاكاة موقع apple.com الرسمي. ويستخدم المجرمون الالكترونيون المواقع المزيفة لـApple لخداع المستخدمين ودفعهم إلى إدخال تفاصيل حسابهم، ما سيسمح للمحتالين سرقة معلومات الدخول والوصول إلى البيانات الشخصية للضحية، المعلومات وأرقام البطاقات الائتمانية المخزنة على حساباتهم iCloud وiTunes.

ابتداء من يناير 2012 ولغاية مايو 2013 سجلت شبكة كاسبرسكي للأمان Kaspersky Security Network قرابة 200 ألف محاولة يوميا لدخول المستخدمين إلى مواقع تصيدية، وفي كل مرة كان من بينهم مستخدم منتجات كاسبرسكي لاب يستقطب إلى دخول مواقع احتيالية.

ويعتبر هذا الارتفاع في معدل الكشف عن البرمجيات الخبيثة زيادة ملموسة مقارنة بعام 2011، الذي سجل فيه 1000 محاولة كل يوم. وقد كشفت الوحدة المكافحة للبرمجيات الخبيثة من كاسبرسكي لاب بنجاح المواقع الخبيثة ومنعت مستخدمي منتجات كاسبرسكي لاب من دخولها. وتدل هذه الزيادة في معدل الكشف على انتشار البرامج الاحتيالية واستخدامها من قبل المجرمين الالكترونيين في حملات تصيدية.

وحلل خبراء كاسبرسكي لاب سلوك المجرمين الالكترونيين بصورة يومية وشهرية، ولاحظوا أن التنوع والزيادة في محاولات التصيد عادة ما تترافق مع أحداث هامة وكبرى من Apple. ابتداء من السادس من ديسمبر 2012، وفور افتتاح متاجر iTunes في الهند، روسيا، جنوب أفريقيا بالإضافة إلى 52 دولة، سجلت كاسبرسكي لاب أكثر من 900 ألف محاولة تصيدية لتحويل المستخدمين إلى مواقع مزيفة لـApple في يوم واحد.

رسائل الكترونية تصيدية تحاكي Apple

من بين أكثر الوسائل استخداما من قبل المجرمين الالكترونيين في توجيه المستخدمين إلى المواقع المزيفة المحاكية لمواقع Apple هو إرسال رسائل تصيدية وتقديمها على أنها مرسلة من موقع دعم Apple بأسماء مستعارة في حقل "المرسل" مثل services@apple.com. وعادة ما يطلب من المستخدم تأكيد حسابه من خلال النقر على الرابط وإدخال بيانات هويته في Apple. وتكون هذه الرسائل عادة مصصمة بحرفية عالية لتظهر على انها حقيقية وذلك من خلال استخدام شعار Apple وتقديم رسالة بنفس النسق والألوان والأسلوب المستخدمة في Apple.

نوع آخر من هذه الرسائل التصيدية صممت لسرقة بيانات البطاقات الائتمانية لعملاء Apple. ويتم ذلك عبر إرسال رسائل الكترونية تطلب تأكيد أو تحديث معلومات البطاقات الائتمانية المرافقة لهويتهم الرقمية في Apple، ويمكن إجراء ذلك من خلال النقر على الرابط في الرسالة. ويوجه الرابط المستخدم إلى موقع تصيدي يحاكي الكيفية التي تطلب بها شركة Apple معلومات حول البطاقة الائتمانية من عملائها، ليدفع المستخدمين إلى إدخال بيانات بطاقاتهم الائتمانية أو معلوماتهم الشخصية.

دليل المستخدم: تشخيص المواقع والرسائل الالكترونية التصيدية

هناك طريقة للتمييز بين المواقع الحقيقة والمزيفة المصممة لأغراض تصيدية، وتكمن في النظر إلى شريط العنوان في المستعرض. في حين أن غالبية المواقع المزيفة تتضمن apple.com كجزء من عنوانها، إلا أنه لن يتم تأكيد هذا العنوان من قبل Apple وسيتضمن نصا إضافيا في عنوان URL.

مع ذلك، فإن التعرف على المواقع التصيدية يصبح أصعب إن لم يكن بإمكان المستخدم رؤية العنوان بالكامل، وهو الحال عندما يتعلق الأمر بمستخدمي iOS الذين يقومون بتشغيل Safari على أجهزة iPhone أو iPad الخاصة بهم. فعندما يقوم المستخدم بالنقر على الروابط من الرسائل الالكترونية في أجهزة iOS، فإن العنوان الكامل سيكون مخفيا عندما يتم تحميل الصفحة وفتحها بواسطة Safari.

كيف يمكن لمستخدمي Apple حماية أنفسهم من البرامج التصيدية

على المستخدمين التأكد من الاسماء المستعارة للعنوان البريدي منApple وذلك من خلال تفقد العنوان الأصلي أولا. ويمكن القيام بذلك من الحاسوب من خلال النقر على حقل عنوان المرسل، حيث سيظهر ذلك العنوان الحقيقي للبريد المستعار. عند استخدام الجهاز المحمول، على المستخدمين لمس البريد المستعار للمرسل، والذي يوسع البريد المستعار ليظهر العنوان الكامل للمرسل.

للوقاية من المحاولات التصيدية، توفر Apple عملية تأكيد للهويات Apple على خطوتين. وتتضمن هذه العملية إرسال رمز بأربعة أرقام إلى جهاز أو أكثر تابع للمستخدم اختير في وقت سابق. وهذه العملية تقوم بدور تأكيد إضافي وتمنع التغييرات غير المرغوبة في موقع "my Apple ID" أو قيام جهات ثالثة بإجراء عمليات شراء غير مرخصة من Apple ID الخاص بك.

للأسف، هذه العملية لا تمنع المجرمين الالكترونيين من استخدام بيانات البطاقة الائتمانية المسروقة. على المستخدمين عدم اتباع الروابط في الرسائل الالكترونية المريبة للوصول إلى المواقع. وبدلا من ذلك عليهم إدخال عنوان الموقع الالكتروني يدويا في نوافذ المستعرض. أما من لا يزال يرغب في استخدام مثل هذه الروابط، ينبغي عليهم تفقد المحتوى بعناية وكذلك عنوان الموقع الذي تؤدي إليه. بالإضافة إلى ذلك على مستخدمي Mac استخدام حزمة أمنية مثل Kaspersky Secuity for Mac كشرط أساسي. هذا المنتج سيحمي مستخدمي Mac من الفيروسات، أحصنة طروادة، برامج التحسس ومحاولات التصيد وغيرها من المواقع الضارة، كما يمنع Mac من نشر البرامج الخبيثة المخصصة لـWindows إلى الأصدقاء والزملاء.

كاسبرسكي لاب تشخص ارتفاعا حادا في عدد الحملات التصيدية التي تستهدف أجهزة Apple

وتنصح المستخدمين بحماية حسابات Apple والبيانات الحساسة
Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة للحياة الرقمية للأجهزة الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونقدم المساعدة لملايين الأفراد وما يقرب من 200,000 عميل من الشركات في حماية ممتلكاتهم الأكثر أهمية. تفضل بمعرفة المزيد على www.kaspersky.com.

مقالة ذات صلة النشرات الصحفية