العلوم والتكنولوجيا تحذير طارئ لمستخدمي آيفون حول العالم بشأن رسائل مشبوهة

تحذير طارئ لمستخدمي آيفون حول العالم بشأن رسائل مشبوهة

نوال الزغبي Updated on تصنيف العلوم والتكنولوجيا

حذر خبراء الأمن السيبراني مستخدمي هواتف آيفون من عملية احتيال جديدة تستغل إشعارات الشراء المزيفة, حيث يعتمد المحتالون على خوادم آبل نفسها لإضفاء مصداقية زائفة على رسائلهم, مما يجعل المستخدمين أكثر عرضة للوقوع ضحايا لهذه الخدعة, لذلك وجب التنبيه وأخذ الحيطة والحذر,

آلية عمل الاحتيال الجديد

تعتمد هذه العملية الاحتيالية على أداة جدولة شائعة, حيث يقوم القراصنة باستخدام دعوات تقويم iCloud لإرسال رسائل تصيد احتيالي تبدو وكأنها قادمة من خوادم البريد الإلكتروني الرسمية لشركة آبل, مما يزيد من فرص نجاحهم في خداع المستخدمين,

تفاصيل الخدعة

وفقًا لتقرير نشره موقع Bleeping Computer, يقوم المحتالون بإنشاء رسائل بريد إلكتروني وهمية تبدو كإشعارات شراء رسمية من آبل, ويستغلون ميزة دعوات تقويم iCloud لإخفاء محتوى التصيد الاحتيالي داخل حقل "الملاحظات", مما يجعل اكتشافها أكثر صعوبة,

الإيقاع بالضحية

تهدف هذه الرسائل إلى إيهام المستلم بأنه قد تلقى إيصالاً لعملية شراء كبيرة عبر PayPal, وتحثه على الاتصال بفريق "الدعم الفني" عبر رقم هاتف مرفق للاستفسار عن الأمر, مما يجعله يقع في الفخ,

الهدف النهائي للمحتالين

الهدف من وراء هذه الخدعة هو دفع الضحية للاتصال بالرقم المذكور, حيث يتم إيهامهم بأن حساباتهم قد تعرضت للاختراق, ثم يطلب منهم تثبيت برامج خبيثة تمنح القراصنة صلاحية الوصول إلى بياناتهم الحساسة مثل كلمات المرور أو الحسابات البنكية, وهو ما يشكل خطورة كبيرة على خصوصية وأمان المستخدم,

ما يميز هذا الاحتيال

ما يميز هذا النوع من الاحتيال هو أنه يرسل من عنوان بريد إلكتروني يبدو رسميًا, مما يمنح الرسالة مصداقية زائفة ويجعلها قادرة على تجاوز فلاتر البريد العشوائي, وبالتالي تزيد فرص وصولها إلى صندوق الوارد الخاص بالمستخدم,

التحايل على أنظمة الحماية

عند التدقيق, يتضح أن الرسالة ليست بريدًا إلكترونيًا عاديًا, بل هي دعوة تقويم من iCloud, وهو ما يعد تحايلاً على أنظمة الحماية الخاصة بشركة آبل, ويستغل ثغرة في النظام للوصول إلى المستخدمين,

الانتشار الواسع

أشار التقرير إلى أن الدعوة أرسلت إلى عنوان بريد إلكتروني تابع لـ Microsoft 365 يستخدم كمجموعة بريدية, مما يعني أن جميع أعضاء المجموعة تلقوا الرسالة الاحتيالية تلقائيًا, وهو ما يشير إلى انتشار واسع لهذه العملية,

نصيحة للمستخدمين

إذا تلقيت دعوة تقويم غير متوقعة تحتوي على إشعار دفع أو رقم دعم, فلا تتفاعل معها وقم بحذفها فورًا, فهذه الهجمات تعرف باسم "التصيد الاحتيالي", وهي وسيلة يستخدمها القراصنة لانتحال هوية جهات موثوقة بهدف سرقة المعلومات أو تثبيت برامج ضارة, لذا وجب أخذ الحيطة والحذر واتباع النصائح التالية:

  • عدم التفاعل مع الرسائل المشبوهة
  • حذف الدعوات غير المعروفة فوراً
  • تجنب مشاركة المعلومات الشخصية مع مصادر غير موثوقة
  • التحقق من هوية المرسل قبل اتخاذ أي إجراء
  • تحديث أنظمة الحماية بشكل دوري

مواضيع تهمك

وسوم:
اختراق أجهزة آبلالتصيد الاحتياليخدعة احتياليةرسائل تصيدعملية احتيال إلكترونية