حذر تقرير صادر عن Bleeping Computer جميع مستخدمي هواتف آيفون من عملية احتيال متطورة تستهدف اختراق خوادم شركة أبل لإرسال تنبيهات شراء وهمية, حيث يقوم المحتالون بإنشاء رسائل بريد إلكتروني مزيفة تبدو وكأنها إشعارات شراء رسمية صادرة مباشرةً من شركة التكنولوجيا العملاقة, مما يجعل المستخدمين عرضة للخداع والتضليل
### تفاصيل عملية الاحتيال
وفقًا لصحيفة “ديلي ميل” البريطانية, جاء هذا التحذير بعد أن قام أحد المستخدمين بمشاركة رسالة بريد إلكتروني مشبوهة تتضمن إشعارًا بدفعة احتيالية عبر PayPal بالإضافة إلى رسالة تحث المستخدم على الاتصال بهم لمناقشة الرسوم المفروضة, حيث جاء في نص الرسالة المزيفة: “مرحبًا أيها العميل, تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك, نؤكد استلام دفعتك الأخيرة”
### آلية عمل التصيد الاحتيالي
تبين أن رسالة التصيد الاحتيالي كانت في الواقع دعوة لتقويم iCloud, حيث تم إخفاء النص الاحتيالي في حقل الملاحظات وإرساله إلى عنوان Microsoft 365 يتحكم فيه المهاجم, وعند إنشاء حدث من هذا القبيل, تقوم شركة أبل تلقائيًا بإرسال بريد إلكتروني من خوادمها الخاصة باستخدام اسم مالك التقويم, وفي هذه الحالة, وُجهت الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية, والتي بدورها قامت بإعادة توجيه الرسالة إلى عدة مستلمين, على غرار حملة تصيد احتيالي سابقة قائمة على PayPal
### أهداف المهاجمين
كان هدف المهاجمين هو دفع الضحايا إلى معاودة الاتصال بهم, ليتم إخبارهم بأن حساباتهم قد تعرضت للاختراق, ومن ثم, يستهدف المحتالون خداع الضحايا لتثبيت برامج ضارة على أجهزتهم, مما يتيح للمجرمين الوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية
### ما هو التصيد الاحتيالي؟
يُعرف هذا الهجوم باسم احتيال التصيد الاحتيالي, وهو عبارة عن هجوم إلكتروني يرسل فيه المجرمون اتصالات خادعة, ويتم ذلك من خلال رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية التي تنتحل هوية مؤسسات أو أشخاص شرعيين بهدف سرقة معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو البيانات الشخصية, أو لتثبيت برامج ضارة على جهاز الضحية