ハッカーがApple Storeを悪用して40万ドルを盗む

ハッカーがApple Storeを悪用して40万ドルを盗む

韓国金融安全研究所の2人の研究者は最近、「Operation PoisonedApple」と呼ばれるサイバー犯罪作戦を明らかにした。この作戦により、ハッカーは高度な技術を使用して 40 万ドル以上を盗むことができました。

フィッシング、よく知られた手法

研究者らは、サイバー犯罪者が主に日本の約 50 のオンライン ショッピング モールをターゲットに一連のハッキングを開始したことを発見しました。彼らはフィッシングというよく知られた手法を使用しました。ハッカーは公式 Web サイトのコピーを作成し、ユーザーを騙して個人情報や銀行口座の詳細を暴露させました。

収集された銀行カード番号

数か月にわたって、ハッカーはフィッシング活動を通じて多数の銀行カード番号を収集することに成功しました。しかし、彼らはどのようにして発見されずにこれらの番号を使用したのでしょうか?

案内広告と Apple Store の使用

ハッカーたちはまず、韓国の中古機器販売サイトにオンライン広告を掲載しました。 iPhone、Apple Watch、AirPodsなどのApple製品を割引価格で提供しました。多くのインターネット ユーザーは、何も疑うことなく、これらの発表を通じて海賊版に接触しました。

ユーザーが注文すると、ハッカーは盗んだクレジット カード番号を使用して、Apple Store に製品を直接注文しました。ハッカーは、第三者が注文品を受け取ることを許可するために、「他の人が受け取る」オプションをチェックしました。この第三者は、実は中古機器販売サイトを利用していた購入者でした。

この計画のおかげで、ハッカーは 2 年間で 40 万ドル以上を盗むことに成功しました。サイバー犯罪者は常に新たな標的を探しているため、この作戦はこれで終わりではありませんでした。

アップルの反応

これらの攻撃に直面して、セキュリティ研究者は Apple に連絡して状況を知らせました。しかし、同社は社内規定とユーザーのプライバシーを保護したいという理由から協力を拒否した。

この事件は、オンライン ショッピングの際の警戒の重要性を強調し、ハッカーがさまざまな方法を使用して機密情報を盗む可能性があることを思い出させます。最新のサイバー犯罪の脅威について常に情報を入手し、自分自身を守るために適切なセキュリティ対策を講じることが重要です。

ソース ： https://www.01net.com/actualites/hackers-exploite-apple-store-voler-plus-400-000-dollars.html