عاجل
الرئيسية أخبار العالم مصر

تحذير جديد لمستخدمي آيفون: عملية تصيد احتيالي تستنزف الحسابات المصرفية - زاجل الإخباري

0 تعليق ارسل طباعة تبليغ حذف
تحذير جديد لمستخدمي آيفون: عملية تصيد احتيالي تستنزف الحسابات المصرفية - زاجل الإخباري

تحذير جديد لمستخدمي آيفون: عملية تصيد احتيالي تستنزف الحسابات المصرفية - زاجل الإخباري

كشفت منصة Bleeping Computer عن عملية احتيال خطيرة تستهدف مستخدمي هواتف آيفون، حيث يعتمد المهاجمون على اختراق آلية إشعارات أبل لإرسال تنبيهات شراء وهمية. وتأتي هذه التنبيهات على هيئة رسائل بريد إلكتروني توحي بأنها صادرة رسميًا عن خوادم الشركة، مما يزيد من مصداقيتها لدى المستخدمين.

كيف بدأت القصة؟

حسب ما نشرته صحيفة ديلي ميل البريطانية، قام أحد المستخدمين بمشاركة رسالة مريبة زعمت خصم 599 دولارًا من حسابه عبر PayPal، مع رابط للتواصل الفوري لمناقشة الرسوم. وجاء نص الرسالة:
"مرحبًا أيها العميل، تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك.. نؤكد استلام دفعتك الأخيرة."

هذه الرسالة لم تكن سوى جزء من عملية تصيد احتيالي متقنة تهدف إلى دفع المستخدم للتفاعل ومن ثم الوقوع في الفخ.

آلية الاختراق الماكرة

آلية الاختراق الماكرة

ما يجعل هذه العملية أكثر خطورة هو أنها استغلت خاصية دعوات تقويم iCloud. فقد أُخفي نص الاحتيال داخل خانة الملاحظات وأُرسل عبر عنوان تابع لخدمة Microsoft 365 يسيطر عليه المهاجمون. وبمجرد إنشاء هذا الحدث، تقوم أبل تلقائيًا بإرسال رسالة من خوادمها إلى المستخدمين، ما يمنح البريد الإلكتروني طابعًا رسميًا.
هذه التقنية تشبه إلى حد كبير حملات سابقة اعتمدت على PayPal، حيث يتم توجيه الرسائل لاحقًا إلى قوائم بريدية تضم عددًا كبيرًا من المستلمين.

الهدف النهائي للمهاجمين

الخطوة التالية في الهجوم تقوم على دفع الضحية للتواصل مع المهاجمين بحجة حل مشكلة الخصم. وما أن يتم ذلك، يحاول المحتالون إقناع المستخدم بتثبيت برامج ضارة على جهازه. هذه البرامج تمنحهم القدرة على سرقة بيانات الدخول الحساسة، أو التحكم في الحسابات المصرفية وسحب الأموال بشكل مباشر.

ما هو التصيد الاحتيالي؟

يعرف هذا النوع من الهجمات باسم Phishing أو التصيد الاحتيالي، وهو أحد أكثر أساليب الجرائم الإلكترونية انتشارًا. يقوم المهاجمون بإرسال رسائل بريد إلكتروني، أو رسائل نصية، أو حتى إجراء مكالمات هاتفية تنتحل صفة جهات موثوقة. الهدف منها عادةً هو:

  • سرقة كلمات المرور.
  • الوصول إلى الحسابات البنكية.
  • جمع البيانات الشخصية الحساسة.
  • تثبيت برمجيات خبيثة على الأجهزة المستهدفة.

كيف تحمي نفسك؟

  • لا تضغط على أي روابط أو مرفقات مجهولة المصدر، حتى لو بدت الرسالة رسمية.
  • تحقق دائمًا من مصدر البريد الإلكتروني أو رقم الهاتف.
  • استخدم المصادقة الثنائية (Two-Factor Authentication) لحماية حساباتك.
  • حدث جهازك ونظام التشغيل باستمرار لسد الثغرات الأمنية.
  • في حالة الاشتباه، تواصل مباشرةً مع الجهة الرسمية عبر قنواتها الموثوقة.

خلاصة التحذير

تظهر هذه الواقعة أن المهاجمين باتوا أكثر ابتكارًا في أساليبهم، مستغلين ثقة المستخدمين في العلامات التجارية الكبرى مثل أبل وPayPal. ومن هنا، فإن اليقظة والوعي تبقى خط الدفاع الأول أمام هذه التهديدات، إذ أن نقرة واحدة غير محسوبة قد تكلف المستخدم بياناته أو أمواله.

0 تعليق