تحذير عاجل لمستخدمي "آيفون" من عملية احتيال تستهدف الحسابات المصرفية
حذّر خبراء في الأمن السيبراني جميع مستخدمي أجهزة "آيفون" من حملة احتيالية متطورة تستغل خوادم آبل لإرسال تنبيهات شراء مزيفة توحي بأنها رسمية، بهدف سرقة المعلومات المالية.
ووفقا لتقرير نشره موقع Bleeping Computer، أنشأ القراصنة رسائل بريد إلكتروني مزيّفة على هيئة إشعارات شراء صادرة من آبل، تضمنت ادعاءات بخصم مبالغ مالية من حسابات PayPal، مع دعوة للتواصل عبر أرقام مرفقة لمناقشة الرسوم.
وجاء في إحدى الرسائل على سبيل المثال: "مرحبا عميلنا، تم خصم مبلغ 599.00 دولارا أمريكيا من حساب PayPal الخاص بك. نؤكد استلام دفعتك الأخيرة".
وأوضحت التحقيقات أن هذه الرسائل في حقيقتها دعوات تقويم iCloud، حيث يُخفى نص الاحتيال داخل خانة الملاحظات في حدث التقويم. ثم تم إرسال الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، والذي أعاد توجيه الرسالة إلى عدة مستلمين، ما جعلها تنتشر على نطاق واسع. وبما أن آبل ترسل هذه الدعوات من خوادمها الرسمية، فإنها تتجاوز فلاتر الأمان وتصل إلى صناديق البريد الوارد بمظهر شرعي.
وبمجرد وصول البريد الإلكتروني، يُستدرج الضحايا للاتصال برقم "دعم" وهمي، وهناك يُقنعهم المحتالون بأن حساباتهم تعرضت للاختراق، ثم يحاولون خداعهم لتثبيت برامج خبيثة تتيح سرقة بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.
وقال جيمي أختر، الرئيس التنفيذي لشركة CyberSmart: "نظرا لإرسال هذه الدعوات من خوادم آبل الرسمية، فإنها تبدو موثوقة للغاية ويصعب على أنظمة الحماية التقليدية حظرها".
ومن جانبه، أشار جواد مالك، خبير التوعية الأمنية في KnowBe4، إلى أن هذه الهجمات تستغل ثقة المستخدمين بالخدمات الموثوقة، موضحا: "المستخدمون لا يدققون في روابط التقويم كما يفعلون مع روابط البريد الإلكتروني، وهذا يسهّل وقوعهم ضحايا للتصيد".
ويعد التصيد الاحتيالي من أبرز أشكال الهجمات الإلكترونية، إذ يعتمد على رسائل بريد إلكتروني أو مكالمات أو رسائل نصية تنتحل هوية جهات رسمية لسرقة كلمات المرور أو البيانات المالية أو زرع برامج ضارة.
