حذر خبراء الأمن السيبراني، مستخدمي أجهزة آيفون من عمليات احتيال متقدمة تستغل خوادم الشركة نفسها لإرسال تنبيهات شراء مزيفة.
وبحسب ما نقلته صحيفة “ديلي ميل”، يعمل القراصنة على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من “آبل”، حيث تحتوي على إشعارات غير حقيقية تتعلق بمدفوعات عبر تطبيق “باي بال”.
وتضمنت إحدى الرسائل إشعاراً وهمياً بخصم 599 دولاراً من حساب “باي بال”، مع مطالبة المتلقي بالتواصل عبر رقم هاتف مرفق لمناقشة العملية.
وأشاروا إلى أن المثير أن الرسالة لم تصل كبريد عادي فقط، بل جاءت في صورة دعوة تقويم من خدمة iCloud، مع إخفاء النص الاحتيالي في خانة الملاحظات.
وعند إنشاء مثل هذه الدعوات في التقويم، يقوم النظام بإرسال بريد إلكتروني تلقائي من عنوان رسمي تابع لـ”آبل” هو “noreply@email.apple.com”، وهو ما يمنح الرسالة مصداقية زائفة وتتجاوز الفلاتر الأمنية المعتادة.
وفي الحالة التي وثقها التقرير، وصلت الدعوة إلى حساب “مايكروسوفت 365” يُعتقد أنه جزء من قائمة بريدية، ومن ثم جرى تمرير الرسالة إلى عدد كبير من المستلمين، على غرار حملات تصيد سابقة استهدفت مستخدمي “باي بال”.
بعد استلام الرسالة، يُدفع الضحايا للاتصال برقم الدعم المزعوم، حيث يخبرهم المحتالون بأن حساباتهم تعرضت للاختراق.
ومن هناك يحاول المهاجمون إقناع المستخدمين بتنزيل برمجيات خبيثة تتيح لهم الوصول إلى بيانات الدخول أو حتى الاستيلاء على الحسابات البنكية مباشرة.
ويؤكد خبراء الأمن، أن هذه الطريقة تجمع بين التصيد الإلكتروني (Phishing) والاتصال الصوتي الاحتيالي (Vishing)، وهو أسلوب متنامٍ يعتمد على تمرير الثقة عبر قنوات تبدو شرعية مثل روابط التقويم أو الدعوات الرسمية.
وأوضح متخصصون أن هذه الهجمات أكثر خطورة من الرسائل الاحتيالية التقليدية، لأن اعتمادها على خوادم “آبل” يجعلها تتجاوز أنظمة التحقق الأمني، ما يمنحها مظهراً رسمياً يصعب الشك فيه.
نبه مختصون في الأمن السيبراني مستخدمي آيفون إلى ضرورة تجاهل أي رسائل أو دعوات تقويم غير متوقعة، خصوصاً إذا تضمنت أرقاماً للتواصل بشأن عمليات دفع غير معروفة، وعدم تثبيت أي برامج أو منح صلاحيات وصول بناء على مكالمات هاتفية أو رسائل مشبوهة
وأكدوا أن الاعتماد على الخدمات الرسمية للدعم من خلال موقع “آبل” أو التطبيقات المعتمدة يظل الخيار الأكثر أماناً، إلى جانب تفعيل أنظمة التحقق الثنائي لحماية الحسابات.
