Apple Security Services Pop-Up Scam

در جریان بررسی وب‌سایت‌های مشکوک، محققان امنیت سایبری به یک طرح کلاهبرداری موسوم به کلاهبرداری پشتیبانی فنی «سرویس‌های امنیتی اپل» برخورد کردند. این تاکتیک از تاکتیک‌های فریبنده با ارائه هشدارهای جعلی برای ترساندن افراد ناآگاه استفاده می‌کند و از آنها می‌خواهد برای کمک به کلاهبرداران مراجعه کنند. بسیار مهم است که هنگام مواجهه با چنین تاکتیک هایی هوشیار و احتیاط کنید تا قربانی طرح های کلاهبرداری نشوید.

کلاهبرداری پاپ آپ خدمات امنیتی اپل ممکن است عواقب جدی برای قربانیان داشته باشد

کلاهبرداری Apple Security Services از طریق یک صفحه وب فریبنده عمل می کند که با هدف القای احساس فوریت و ترس، پیام های هشدار ساختگی را به کاربران ارائه می دهد. این پیام‌ها به دروغ ادعا می‌کنند که سیستم MacOS کاربر به نرم‌افزارهای جاسوسی، از جمله نقض احتمالی ایمیل و رمزهای عبور بانکی آلوده است.

این تاکتیک از کاربران می‌خواهد تا با ارائه یک شماره تلفن رایگان امنیتی اپل (7421-540-1-844) که به طور برجسته در صفحه نمایش داده می‌شود، اقدام فوری انجام دهند. هدف در اینجا فریب افراد ناآگاه برای تماس با کلاهبردارانی است که خود را به عنوان نمایندگان پشتیبانی اپل نشان می دهند.

با تماس با شماره ارائه شده، کلاهبرداران با متقاعد کردن کاربران به دسترسی از راه دور به دستگاه های خود تحت عنوان ارائه پشتیبانی فنی، از موقعیت سوء استفاده می کنند. با این دسترسی، کلاهبرداران می توانند اطلاعات شخصی حساس، مانند گذرواژه ها و داده های مالی را به خطر بیاندازند، یا حتی بدافزارهایی مانند باج افزار نصب کنند. علاوه بر این، آنها ممکن است برای خدمات ادعایی خود درخواست پرداخت کنند و با تهدید به آسیب بیشتر به دستگاه ها یا داده های قربانیان، پول را از قربانیان بی خبر وادار کنند.

به طور خلاصه، کلاهبرداری سرویس‌های امنیتی اپل کاربران را از طریق تاکتیک‌های ترس و ادعاهای تقلبی دستکاری می‌کند و در نهایت هدف آن فریب دادن آنها برای دسترسی به دستگاه‌ها و اطلاعات حساس است که منجر به ضررهای مالی احتمالی و نقض امنیت می‌شود. برای کاربران بسیار مهم است که هنگام مواجهه با چنین کلاهبرداری هایی هوشیار و محتاط باشند تا از قربانی شدن در برابر عوامل مرتبط با کلاهبرداری محافظت کنند.

چگونه از افتادن برای پشتیبانی فنی یا سایر تاکتیک های آنلاین جلوگیری کنیم؟

تشخیص کلاهبرداری پشتیبانی فنی مستلزم آن است که کاربران از تاکتیک های رایج استفاده شده توسط کلاهبرداران آگاه باشند. در اینجا چند شاخص کلیدی وجود دارد که باید به آنها توجه کرد:

• تماس ناخواسته : مراقب تماس‌های تلفنی، ایمیل‌های ناخواسته، و پیام‌های بازشو که ادعا می‌کنند از طرف پشتیبانی فنی هستند، باشید، به خصوص اگر هیچ تماسی با شرکت برقرار نکرده‌اید.
• تاکتیک‌های فوریت و ترس : کلاهبرداران اغلب از زبان فوری و تاکتیک‌های ترس استفاده می‌کنند تا کاربران را برای انجام اقدامات فوری تحت فشار قرار دهند. آنها ممکن است هشدار دهند که دستگاه شما به ویروس آلوده شده است یا به نوعی در معرض خطر قرار گرفته است و باعث ایجاد احساس وحشت می شود.
• وب‌سایت‌ها یا پاپ‌آپ‌های جعلی : به آدرس وب‌سایت یا دامنه هر پاپ‌آپ یا وب‌سایت‌هایی که ادعا می‌کنند پشتیبانی فنی هستند، توجه کنید. کلاهبرداران اغلب وب‌سایت‌های جعلی ایجاد می‌کنند که از وب‌سایت‌های واقعی تقلید می‌کنند تا کاربران را به ارائه اطلاعات شخصی یا اجازه دسترسی از راه دور به دستگاه‌هایشان فریب دهند.

• درخواست دسترسی از راه دور : نمایندگان پشتیبانی فنی قانونی برای دسترسی از راه دور به دستگاه شما درخواست نخواهند کرد مگر اینکه شما با آنها تماس برقرار کرده باشید و یک رابطه قابل اعتماد داشته باشید. هرگز به کسی که نمی شناسید یا به آن اعتماد ندارید، دسترسی از راه دور ندهید.

• نصب نرم افزار ناخواسته : مراقب پیشنهادات ناخواسته برای نصب نرم افزار یا برنامه های کاربردی بر روی دستگاه خود باشید، به خصوص اگر ادعا می کنند که مربوط به امنیت یا عملکرد هستند. این می تواند تاکتیکی باشد که کلاهبرداران برای دسترسی به سیستم شما یا نصب بدافزار استفاده می کنند.

• درخواست‌های پرداخت : خدمات پشتیبانی فنی واقعی که توسط شرکت‌های معتبر ارائه می‌شوند، معمولاً هزینه‌ای برای خدمات عیب‌یابی یا تشخیص اولیه دریافت نمی‌کنند. اگر از شما خواسته می شود برای خدمات از قبل پرداخت کنید، شک داشته باشید، به خصوص اگر درخواست از یک منبع ناخواسته باشد.

• ناهماهنگی در ارتباطات : مراقب تناقضات در ارتباطات باشید، از جمله اشتباهات دستوری ضعیف یا املایی در ایمیل ها یا پیام ها. شرکت های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند.

• تحقیق و تأیید : قبل از درگیر شدن با هر گونه خدمات پشتیبانی فنی، برای تحقیق درباره شرکت و تأیید مشروعیت آن وقت بگذارید. بررسی ها، اطلاعات تماس و اعتبارنامه ها را بررسی کنید تا مطمئن شوید که با یک نهاد معتبر سر و کار دارید.

با هوشیاری و آگاهی از این علائم هشدار، کاربران بهتر می توانند از خود در برابر تقلب پشتیبانی فنی محافظت کنند. اگر مشکوک هستید که با یک طرح مواجه شده اید، ضروری است که آن را به مقامات یا سازمان های مربوطه گزارش دهید تا از هدف قرار گرفتن دیگران جلوگیری شود.