تحذير لمستخدمي آيفون من رسائل شراء مزيفة

حذّر خبراء الأمن السيبراني مستخدمي أجهزة آيفون من حملة احتيالية متطورة تستغل خوادم آبل لإرسال تنبيهات شراء مزيفة تبدو رسمية، بهدف سرقة المعلومات المالية.

ووفقاً لتقرير نشره موقع "Bleeping Computer"، يقوم القراصنة بإنشاء رسائل بريد إلكتروني مزيّفة على شكل إشعارات شراء من آبل، تتضمن ادعاءات بخصم مبالغ مالية من حسابات "PayPal"، مع توجيه المستلمين للتواصل عبر أرقام مرفقة لمناقشة الرسوم المزعومة.

وتكمن الحيلة في استخدام دعوات تقويم iCloud، حيث يُخفي النص الاحتيالي داخل خانة الملاحظات في الحدث، ثم يُرسل إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، ليعاد توجيه الدعوة إلى عدة مستلمين، ما يجعلها تنتشر بسرعة، وبما أن الدعوات تأتي من خوادم آبل الرسمية، فإنها تتجاوز فلاتر الأمان وتظهر كرسائل شرعية في البريد الوارد.

وبمجرد وصول الرسالة، يُستدرج المستخدمون للاتصال برقم "الدعم" الوهمي، ويُحاول المحتالون إقناعهم بأن حساباتهم مخترقة، ثم خداعهم لتثبيت برامج خبيثة تهدف إلى سرقة بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.

وأشار جيمي أختر، الرئيس التنفيذي لشركة CyberSmart، إلى أن "إرسال الدعوات من خوادم آبل الرسمية يجعلها تبدو موثوقة جداً، ويصعب على أنظمة الحماية التقليدية حظرها".

كما لفت جواد مالك، خبير التوعية الأمنية في KnowBe4، إلى أن "المستخدمين لا يدققون عادة في روابط التقويم كما يفعلون مع روابط البريد الإلكتروني، مما يسهل وقوعهم ضحايا للتصيد الاحتيالي".

ويعد هذا النوع من التصيد الاحتيالي أحد أبرز الهجمات الإلكترونية، حيث يعتمد على رسائل بريدية أو مكالمات أو رسائل نصية تنتحل هوية جهات رسمية لسرقة كلمات المرور والبيانات المالية أو زرع برامج ضارة.