حذّر خبراء في الأمن السيبراني مستخدمي أجهزة "آيفون" من حملة احتيالية متطورة تستغل خوادم شركة آبل لإرسال تنبيهات شراء مزيفة تبدو رسمية، بهدف سرقة بيانات مالية ومصرفية.
ووفقًا لتقرير نشره موقع Bleeping Computer، ابتكر القراصنة رسائل بريد إلكتروني مزيّفة على شكل إشعارات شراء من آبل، تزعم خصم مبالغ مالية من حسابات PayPal، وتدعو المستخدمين للتواصل عبر أرقام مرفقة لمناقشة هذه الرسوم.
إحدى الرسائل جاء فيها: "مرحبا عميلنا، تم خصم مبلغ 599.00 دولارا أمريكيا من حساب PayPal الخاص بك. نؤكد استلام دفعتك الأخيرة".
لكن التحقيقات أوضحت أنّ هذه الرسائل في حقيقتها دعوات تقويم iCloud، حيث يُخفى نص الاحتيال داخل خانة الملاحظات، قبل أن تُرسل إلى حسابات Microsoft 365 يعتقد أنها قوائم بريدية، ليعاد توزيعها إلى آلاف المستخدمين. وبما أنّ آبل ترسل هذه الدعوات من خوادمها الرسمية، فإنها تتجاوز فلاتر الأمان وتصل إلى البريد الوارد بمظهر شرعي.
وبمجرد تفاعل المستخدمين مع الرسالة، يُستدرجون للاتصال برقم دعم وهمي، حيث يُقنعهم المحتالون بأن حساباتهم تعرضت للاختراق، قبل محاولة خداعهم لتثبيت برامج خبيثة تتيح سرقة بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.
وقال جيمي أختر، الرئيس التنفيذي لشركة CyberSmart: "نظراً لإرسال هذه الدعوات من خوادم آبل الرسمية، فإنها تبدو موثوقة للغاية ويصعب على أنظمة الحماية التقليدية حظرها".
فيما أضاف جواد مالك، خبير التوعية الأمنية في KnowBe4، أنّ هذه الهجمات تستغل ثقة المستخدمين بالخدمات الموثوقة، موضحًا: "المستخدمون لا يدققون في روابط التقويم كما يفعلون مع روابط البريد الإلكتروني، وهذا يسهّل وقوعهم ضحايا للتصيد".
ويُعد التصيّد الاحتيالي من أبرز أشكال الهجمات الإلكترونية في العالم، إذ يعتمد على رسائل بريد إلكتروني أو مكالمات أو رسائل نصية تنتحل هوية جهات رسمية لسرقة كلمات المرور والبيانات المالية أو زرع برامج ضارة.
الـــمــــزيــــــــــد
