تنبيه لمستخدمي iPhone: احتيال حديث يستهدف أنظمة آبل
تحذير لمستخدمي iPhone من احتيال جديد
حذرت الجهات المعنية في الأمن السيبراني مستخدمي هواتف iPhone من عملية احتيال حديثة تستخدم خوادم شركة آبل لإرسال إشعارات شراء مزيفة. وفقاً لتقرير من موقع “Bleeping Computer”، يقوم المحتالون بإنشاء رسائل بريد إلكتروني مزورة تتظاهر بأنها إشعارات شراء من آبل.
ويشير التحذير إلى أن أحد المستخدمين تلقى رسالة إلكترونية مريبة تتضمن إشعارًا بدفعة زائفة قدرها 599 دولارًا عبر PayPal، مرفقة برغبة في التواصل لمناقشة هذه الرسوم. الرسالة، التي جاءت من عنوان بريد إلكتروني يبدو موثوقاً، كانت في الحقيقة بمثابة دعوة لحضور حدث عبر تقويم iCloud، حيث تم إخفاء المحتوى الاحتيالي ضمن حقل الملاحظات وتم إرسالها إلى عنوان بريد إلكتروني في Microsoft 365 مملوك للمحتالين.
عند إرسال مثل هذه الدعوات، يتم إرسال بريد إلكتروني تلقائيًا من خوادم آبل الرسمية باسم مالك التقويم، مما يجعلها تبدو موثوقة. في هذه الحالة، تم إرسال الدعوة إلى حساب Microsoft 365 يعتقد أنه ضمن قائمة بريدية، ثم تم إعادة توجيه الرسالة إلى عدة مستلمين، مماثلة لأساليب احتيالية سابقة عبر PayPal. يهدف المحتالون إلى دفع الضحايا للاتصال برقم هاتف زائف، يُخبرهم بأن حساباتهم تعرضت للاختراق، مما يسمح للمحتالين بمحاولة إقناعهم بتثبيت برمجيات خبيثة تؤدي إلى سرقة بياناتهم الحساسة أو استنزاف أرصدتهم البنكية.
تُعرف هذه الطريقة بـ “التصيد الاحتيالي”، وهو نوع من الهجمات السيبرانية التي تستغل رسائل البريد الإلكتروني المزيفة أو المكالمات الاحتيالية لتمثيل مؤسسات موثوقة بغرض استغلال البيانات الحساسة أو تثبيت برمجيات ضارة. أفاد التقرير بأن الرسالة المزورة أُرسلت من بريد آبل الرسمي، مما سمح لها بتجاوز إجراءات الأمان التقليدية.
وأوضح جيمي أختار، الرئيس التنفيذي لشركة CyberSmart، لمجلة “Forbes” أن المحتالين يستغلون تنبيهات الدفع المزيفة المخفية في حقل ملاحظات التقويم لخداع المستخدمين ودفعهم للاتصال بأرقام دعم مزيفة. وأضاف: “لأن هذه الدعوات تُرسل من خوادم آبل الرسمية، فإنها تجتاز عمليات التحقق وتبدو موثوقة، مما يجعل الأمر صعبًا على الفلاتر التقليدية لمنعها.”
كما حذر جافاد مالك، كبير مستشاري الأمن السيبراني في KnowBe4، من أن هذه العمليات تستغل خدمات معروفة مثل تقويم iCloud، مما يسمح لها بتجاوز بروتوكولات الأمان كـ SPF/DKIM/DMARC، وتصل إلى صناديق بريد المستخدمين بشكل موثوق. وأضاف: “عادةً لا يقوم الناس بفحص روابط التقويم بنفس الطريقة التي يفحصون بها روابط البريد الإلكتروني، مما يسهل على المحتالين إقناع الضحايا بالاتصال بأرقام زائفة أو الوصول عن بعد إلى معلوماتهم.
تعليقات