מתחילת השנה: FireEye חשפה 240 דומיינים מזויפים של אפל

החל מתחילת 2016 גילתה FireEye כ-240 דומיינים מזויפים של אפל (Apple), המערימים על גולשי אינטרנט להאמין שהם גולשים לאתר אפל הרשמי, כאשר האתרים משמשים להתקפות פישינג.

בדו"ח שהוציאה חברת האבטחה נכתב כי "האקרים משתמשים בדומיינים מזויפים כדי להונות ולהערים על משתמשי אפל – ולהשיג את פרטי הזיהוי שלהם".

החל מתחילת 2016 עוקבת החברה אחרי כמה קמפיינים שממוקדים נגד משתמשי אפל. הקמפיינים מדמים את אתר אפל הרשמי, וזאת על מנת שהמשתמשים יקלידו את פרטי הזיהוי הייחודיים שלהם (Apple ID) בכניסה לאותם אתרים. כל שירותי אפל, ביניהם: iTunes ,App Store ו-iCloud data backups, מתוכננים כך שכדי לאפשר כניסה אליהם, על המשתמשים להקליד את פרטי הזיהוי שלהם כבר במסך הכניסה.

דומיין של iCloud לכאורה, הנראה זהה לחלוטין לאתר iCloud האמיתי של אפל

כחלק מהתרמית, מגיעים מיילים למשתמשי אפל המפנים אותם ישירות לאתרי אפל, הנראים אתרים אמיתיים – וכוללים את השם "Apple".

על פי הדו"ח של FireEye, כ-86 מתוך 240 הדומיינים המזויפים מיועדים נגד משתמשי אפל האנגלים. בנוסף, מציין הדו"ח כי למשתמשים הסינים הוקדשו כ-32 דומיינים – רק במרץ.

החוקרים מציינים כי "אין דרך לדעת כמה משתמשים נפלו בפח ונפגעו ממתקפות הפישינג". לדברי פהים עבאסי, מנהל וחוקר נוזקות ב-FireEye, "המערכות שלנו מתוכננות לגלות רישומים של דומיינים מזויפים חדשים. אין לנו מידע לגבי מטרות ייעודיות של מתקפות הפישינג".

בחינה מעמיקה של 240 הדומיינים המזויפים, העלתה כי נעשה שימוש ב-154 כתובות מייל לטובת רישום הדומיינים, מהם 64 היו qq.com בסין, ו-36 מהן היו כתובות Gmail. הדומיינים שהופנו למשתמשים בסין שויכו ל-13 כתובות IP בארצות הברית ובסין, והדומיינים שהופנו למשתמשים האנגלים – שויכו לכתובות IP אנגליות.

פיזור כתובות הדוא"ל מהם נשלחו המיילים של הפישינג

עוד ציין עבאסי כי "FireEye גילתה כי שיא מתקפות הפישינג בוצע ברבעון הראשון של 2016 – ומאז הלכו ופחתו המתקפות". לדבריו, "אנו מתחילים כעת ברישום ובניתוח של כל המידע, על מנת ללמוד יותר על המתקפות".

הוא אמר כי "מנקודת מבטם של המשתמשים, אם הם נכנסים לכתובת אתר, או ללינק שנשלח אליהם במייל, עליהם לגלות זהירות יתר ו'לרחף' מעל הלינק – ולא להיכנס אליו באופן אוטומטי".

עבאסי סיים בציינו כי "התוקפים מנצלים את אמון המשתמשים הבסיסי במותגים בינלאומיים כמו אפל. הם אינם מבחינים בשינויים הזעירים בין האתרים האמיתיים – לאלו המזוייפים, השייכים למתקפת פישינג".