وجه خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي أجهزة آيفون حول العالم، بعد رصد عملية احتيال إلكترونية معقدة تستغل خوادم الشركة نفسها لإرسال تنبيهات شراء مزيفة. رسائل مزيفة بواجهة أصلية وفقاً لتقرير موقع Bleeping Computer، بدأ المخترقون في إرسال رسائل بريد إلكتروني، تتظاهر بأنها إشعارات شراء من شركة «أبل».تضمنت إحدى الرسائل التي أثارت التحذير فاتورة مزعومة من PayPal بقيمة 599 دولاراً، مرفقة برسالة تقول: «مرحباً بالعميل، تم خصم 599 دولاراً من حسابك على PayPal. نؤكد استلام دفعتك الأخيرة». الرسالة بدت وكأنها مرسلة من البريد الرسمي لأبل [email protected]الحيلة: تنبيه خبيث من iCloud كشف التحقيق، أن البريد لم يكن إلا دعوة أو تنبيهاً كاذباً من تقويم iCloud، حيث تم إخفاء نص الاحتيال داخل خانة الملاحظات.وعند إنشاء مثل هذا الحدث على تقويم iCloud، يرسل نظام أبل آلياً رسالة تنبيه، أو تذكير بالميعاد من خوادمه الرسمية، ما يجعل البريد يتجاوز الفلاتر الأمنية بسهولة.في هذه الحالة، أُرسلت الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، ما سمح بتمرير الرسالة إلى العديد من المستخدمين، على غرار حملات تصيد سابقة.الهدف: سرقة البيانات والأموال يسعى المحتالون لدفع الضحايا إلى الاتصال برقم دعم مزيف؛ حيث يتم إيهامهم بأن حساباتهم تعرضت للاختراق. من هناك، يحاول المجرمون إقناع الضحية بتثبيت برامج ضارة، تتيح لهم سرقة بيانات الدخول أو تفريغ الحسابات البنكية. لماذا الهجوم خطر؟ خبراء الأمن أوضحوا، أن خطورة الاحتيال تكمن في أنه، يستخدم خوادم أبل الشرعية، ما يمنحه مظهراً موثوقاً. كما أنه يتجاوز الفلاتر الأمنية التي عادة تكشف الرسائل المزيفة.ويعتمد أيضاً على دعوات التقويم، وهي وسيلة لا يتفحصها المستخدمون بحذر مثل الروابط البريدية.تحذيرات الخبراء صرح جيمي أختار، الرئيس التنفيذي لشركة CyberSmart، لـForbes: «بما أن الدعوات تُرسل من خوادم أبل الشرعية، فهي تمر بفحوص المصادقة، وتبدو جديرة بالثقة، ما يجعل من الصعب على أنظمة الحماية التقليدية حجبها».بينما أضاف جافاد مالك، خبير التوعية الأمنية في KnowBe4: «هذا النوع من الهجمات يركب على سمعة خدمات موثوقة».وتابع: «الناس لا يدققون في روابط التقويم كما يفعلون مع الروابط البريدية، ما يجعلهم عرضة للوقوع في فخ المكالمات الاحتيالية، أو هجمات التحكم عن بُعد».نصائح للمستخدمين 1- تجاهل أي رسائل تدّعي وجود عمليات شراء لم تقم بها.2- لا تتصل بأرقام الدعم المشبوهة الواردة في الدعوات أو الرسائل.3- تحقق دائماً من حسابك عبر التطبيق الرسمي أو موقع الخدمة.4- فعّل خاصية المصادقة الثنائية لحماية حساباتك.
