EN
حذر خبراء أمن سيبراني من حملة تصيد إلكتروني جديدة تستهدف مستخدمي أجهزة آبل، تعتمد على رسائل وإشعارات مزيفة تبدو وكأنها صادرة عن خدمة Apple Pay، لكنها في الواقع تقود الضحايا إلى فخ قد يكلفهم بياناتهم وأموالهم.
وبحسب ما ذكره موقع “phonearena”، تدعي هذه الرسائل أن معاملة مالية تم إيقافها، أو أن نشاطا مشبوها رصد على حساب آبل، أو حتى أن موعدا جرى تحديده لمعالجة مشكلة أمنية، ويهدف هذا الأسلوب إلى خلق حالة من القلق لدى المستخدم، ودفعه للتفاعل دون تفكير.
وبحسب التحذيرات، يتم توجيه الضحية بعد ذلك إلى تطبيق دعم وهمي أو رقم هاتف يديره محتالون ينتحلون صفة موظفي “دعم آبل”، وخلال التواصل، يحاول هؤلاء الحصول على معلومات حساسة مثل بيانات Apple ID، أو رموز التحقق، أو معلومات الدفع.
ورغم أن هذه الرسائل لا تصدر فعليا عن شركة آبل، فإنها غالبا ما تتضمن شعارات الشركة، وتنسيقات مشابهة لرسائلها الرسمية، وأسماء مرسلين مضللة، بهدف إضفاء قدر أكبر من المصداقية.
كما تنتحل في العادة صفة فرق الفوترة أو مكافحة الاحتيال، وتحتوي على أرقام قضايا، وتوقيتات، وتفاصيل تقنية قد تخدع المستخدمين غير المنتبهين.
وتدعو الرسائل الضحايا إلى الاتصال الفوري برقم معين أو الحضور إلى “موعد” مزعوم لحل المشكلة، وهو ما تؤكد آبل أنه لا يحدث مطلقا ضمن سياساتها الرسمية.
كيف تحمي نفسك؟
تؤكد شركة آبل أنها لا تنشئ مواعيد متعلقة بالاحتيال عبر البريد الإلكتروني، ولا تطلب من المستخدمين حل مشكلات الفوترة عبر الاتصال بأرقام واردة في رسائل عشوائية.
ومن أبرز العلامات التي تكشف زيف هذه الرسائل أن عنوان المرسل لا ينتمي إلى نطاق رسمي تابع لـ آبل، حتى وإن بدا اسم المرسل موثوقا.
كما قد تحتوي الرسالة على أخطاء لغوية، أو صيغ غير معتادة مثل “مرحبا {الاسم}”، أو حتى بيانات تقنية غير منطقية.
أما أرقام الهواتف المذكورة في تلك الرسائل، فيمكن كشف حقيقتها بسهولة عبر البحث عنها على الإنترنت، إذ غالبا ما تقود إلى نتائج لا علاقة لها بـ آبل، مثل مواقع دعم صحي أو جهات عامة، وهو ما لا يحدث مع أرقام الدعم الرسمية للشركة.
ويعتمد المحتالون بشكل أساسي على عامل الاستعجال، ملوحين بعواقب فورية مثل إيقاف الحساب، لدفع المستخدم إلى التصرف بسرعة، في المقابل، تؤكد آبل أن رسائلها الرسمية لا تتضمن تهديدات مفاجئة ولا تضغط على المستخدم لاتخاذ إجراء فوري.
وينصح الخبراء بعدم النقر على أي روابط، أو الاتصال بأي أرقام، أو تحميل مرفقات في حال تلقي رسالة مشبوهة تدعي أنها من آبل دون طلب مسبق.
وللتحقق، يمكن للمستخدم الدخول يدويا إلى تطبيق “الإعدادات” على آيفون أو Mac، أو زيارة الموقع الرسمي لـ آبل، ومراجعة سجل معاملات Apple Pay وسجل المشتريات المرتبط بـ Apple ID.
وفي حال وجود أي مشكلة حقيقية، ستظهر هناك دون الحاجة إلى أي رسالة بريد إلكتروني. كما يمكن الإبلاغ عن الرسائل المشبوهة عبر إعادة توجيهها إلى عنوان آبل المخصص لمكافحة الإساءة، ثم حذفها فورا.
ويشدد المختصون على أهمية تفعيل المصادقة الثنائية، واستخدام كلمات مرور فريدة، والتعامل بحذر مع أي رسالة “عاجلة” تتعلق بالفوترة، إذ غالبا ما تكون مؤشرا على عملية احتيال.
ويقول بعض المستخدمين إنهم باتوا يفترضون تلقائيا أن أي رسالة تتحدث عن مشكلة مالية وتتطلب تصرفا فوريا هي رسالة احتيالية، مفضلين التحقق اليدوي الهادئ بدلا من الاستجابة لضغوط رسائل البريد الإلكتروني.
