صدها حساب جعلی آیفون در شبکه‌های اجتماعی، پیوندها و محتوای مخرب منتشر می‌کنند

کارشناسان امنیتی به کاربران هشدار دادند که د ردام کلاه‌بردار‌ی‌ها و محتوای مخربی که به‌وسیله صدها حساب رسانه‌های اجتماعی جعلی آیفون، که برای سرمایه‌گذاری بر روی آخرین نسخه‌ی آیفون راه‌اندازی شده نیفتند. شرکت ZeroFOX ادعا کرد مسدودسازهای این شرکت ۵۳۲ حساب جعلی فعال در راستای انتشار پیوندهای مخرب کشف کرده که کابران را ترغیب می‌کنند تا  اطلاعات شخصی خود را ارائه کرده و محتوا به اشتراک بگذارند. به دست آوردن PII یکی از رایج‌ترین روش‌ها است که اطلاعات کافی برای نفوذ به حساب کاربران یا انجام تقلب‌ را در اختیار نفوذگران قرار می‌دهد.

 

شرکت ZeroFOX  تشریح کرد: «ده‌ها مورد از این وب‌گاه‌ها، زنجیره‌های ارجاعی مشابهی داشتند: ابتدا کاربر را به یک وب‌گاه می‌فرستند، سپس به صفحه بررسی جعلی ارجاع می‌دهند که کاربران را وادار می‌کند اطلاعات شخصی خود را برای درخواست آیفون رایگان وارد کنند. یک نفوذگر، می‌تواند از رسانه‌های اجتماعی سوءاستفاده کرده و انتشار یک بار داده‌ی مخرب را به حداکثر برساند و سطح حمله را افزایش دهد. علاوه ‌بر این، ایجاد پیوند و نوشتن نظر بین حساب‌های اجتماعی می‌تواند آن‌ها را از دید قربانیان احتمالی، قابل اعتمادتر نشان دهد.» این شرکت هشدار داد که، وعده آیفون رایگان نیز برای جلب توجه قربانیان است که روی پیوندهای مخرب کلیک کنند. روش «fame farming» به عنوان یکی دیگر از کلاه‌برداری‌های رسانه اجتماعی مورد توجه قرار گرفته است. معمولا، کلاه‌برداران، حساب‌های جعلی با نام‌های تجاری مهم و اصلی ایجاد می‌کنند، بنابراین می‌توانند به سرعت تعداد زیادی دنبال‌کننده، تایید و به‌اشتراک‌گذاری محتوا به‌دست آورند.

 

بنا به گفته‌های شرکت ZeroFOX، هنگامی که حساب جعلی در شبکه‌ی اجتماعی به یک سطح مشخص از محبوبیت رسید، می‌توان از آن برای انجام حملات و کلاه‌برداری‌های دیگر استفاده کرد، و یا حتی می‌توان آن‌ را  در انجمن‌های جرایم سایبری به فروش رساند. این شرکت نتیجه گرفته است این تهدیدات جدید انقلاب به‌خصوصی نیستند، اما قیمت بالای مدل‌های جدید آیفون x/8 با اعتبار نام تجاری اپل، آن‌ها را برای افراد ناآگاه خطرناک‌تر می‌کند. همچنین این شرکت از کاربران می‌خواهد که از احراز هویت دو-مرحله‌ای برای حساب‌های اجتماعی خود استفاده کنند و اطمینان حاصل کنند که ضدبدافزار AV در تمام دستگاه‌ها به‌روز است. مراقب حساب‌های تاییدنشده باشند و از بارگیری برنامه‌ها یا پرونده‌ها از طریق رسانه‌های اجتماعی خودداری کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید