EN
أصدر خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي هواتف آيفون بشأن عملية احتيال جديدة تعتمد على إرسال إشعارات مزيفة لعمليات شراء، وتستخدم خوادم آبل نفسها لإضفاء طابع المصداقية على الرسائل.
وتنتشر عملية الاحتيال الجديدة عبر أداة جدولة شهيرة، حيث يستخدم القراصنة دعوات تقويم iCloud لإرسال رسائل تصيد تبدو وكأنها صادرة من خوادم البريد الإلكتروني الخاصة بـ آبل.
ووفقا لتقرير نشره موقع Bleeping Computer، يقوم القراصنة بإنشاء رسائل بريد إلكتروني مزيفة تظهر وكأنها إشعارات شراء رسمية من آبل، مستغلين ميزة دعوات تقويم iCloud لإخفاء محتوى التصيد داخل حقل “الملاحظات”.
توهم المستلم بأنه تلقى إيصالا لعملية شراء كبيرة عبر PayPal، وتحثه على الاتصال بفريق “الدعم الفني” عبر رقم هاتف مرفق للاستفسار.
الهدف من هذه الخدعة هو دفع الضحية للاتصال بالرقم المذكور حيث يتم إيهامهم بأن حساباتهم تعرضت للاختراق، ثم يطلب منهم تثبيت برامج خبيثة تمنح القراصنة صلاحية الوصول إلى بياناتهم الحساسة، مثل كلمات المرور أو الحسابات البنكية.
ما يميز هذا النوع من الاحتيال هو أنه يرسل من عنوان يبدو رسميا، مما يمنح الرسالة مصداقية زائفة ويجعلها قادرة على تجاوز فلاتر البريد العشوائي.
ولكن عند التدقيق، يتضح أن الرسالة ليست بريدا إلكترونيا عاديا، بل دعوة تقويم من iCloud، وهو ما يعد تحايلا على أنظمة الحماية الخاصة بـ آبل.
وأشار التقرير إلى أن الدعوة أرسلت إلى عنوان بريد إلكتروني تابع لـ Microsoft 365 يستخدم كـ مجموعة بريدية، ما يعني أن جميع أعضاء المجموعة تلقوا الرسالة الاحتيالية تلقائيا.
نصيحة للمستخدمين
إذا تلقيت دعوة تقويم غير متوقعة تحتوي على إشعار دفع أو رقم دعم، لا تتفاعل معها وقم بحذفها فورا، فهذه الهجمات تعرف باسم “التصيد الاحتيالي”، وهي وسيلة يستخدمها القراصنة لانتحال هوية جهات موثوقة بهدف سرقة المعلومات أو تثبيت برامج ضارة.
