تحذير لحاملي آيفون.. عمليات نصب خطيرة تفرغ حساباتهم المصرفية

هلا نيوز –

أصدر خبراء الأمن السيبراني تحذيراً جديداً لمستخدمي أجهزة آيفون بعد رصد عملية احتيال متقدمة تستغل خوادم الشركة نفسها لإرسال تنبيهات شراء مزيفة.

إشعارات احتيال بطابع رسمي
ووفقاً لما نقلته صحيفة “ديلي ميل”، يعمل القراصنة على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة مباشرة من “آبل”، حيث تحتوي على إشعارات غير حقيقية تتعلق بمدفوعات عبر تطبيق “باي بال”.

وتضمنت إحدى الرسائل إشعاراً وهمياً بخصم 599 دولاراً من حساب “باي بال”، مع مطالبة المتلقي بالتواصل عبر رقم هاتف مرفق لمناقشة العملية.

المثير للانتباه أن الرسالة لم تصل كبريد عادي فقط، بل جاءت في صورة دعوة تقويم من خدمة iCloud، مع إخفاء النص الاحتيالي في خانة الملاحظات.

وعند إنشاء مثل هذه الدعوات في التقويم، يقوم النظام بإرسال بريد إلكتروني تلقائي من عنوان رسمي تابع لـ”آبل” هو “noreply@email.apple.com”، وهو ما يمنح الرسالة مصداقية زائفة ويجعلها قادرة على تجاوز الفلاتر الأمنية المعتادة.

وفي الحالة التي وثقها التقرير، وصلت الدعوة إلى حساب “مايكروسوفت 365” يُعتقد أنه جزء من قائمة بريدية، ومن ثم جرى تمرير الرسالة إلى عدد كبير من المستلمين، على غرار حملات تصيد سابقة استهدفت مستخدمي “باي بال”.

آلية الاحتيال وخطر فقدان الأموال
بعد استلام الرسالة، يُدفع الضحايا للاتصال برقم الدعم المزعوم، حيث يخبرهم المحتالون بأن حساباتهم تعرضت للاختراق.

ومن هناك يحاول المهاجمون إقناع المستخدمين بتنزيل برمجيات خبيثة تتيح لهم الوصول إلى بيانات الدخول أو حتى الاستيلاء على الحسابات البنكية مباشرة.

ويؤكد خبراء الأمن أن هذه الطريقة تجمع بين التصيد الإلكتروني (Phishing) والاتصال الصوتي الاحتيالي (Vishing)، وهو أسلوب متنامٍ يعتمد على تمرير الثقة عبر قنوات تبدو شرعية مثل روابط التقويم أو الدعوات الرسمية.

وأوضح متخصصون أن هذه الهجمات أكثر خطورة من الرسائل الاحتيالية التقليدية، لأن اعتمادها على خوادم “آبل” يجعلها تتجاوز أنظمة التحقق الأمني، ما يمنحها مظهراً رسمياً يصعب على المستخدم العادي الشك فيه.

تحذيرات الخبراء ونصائح الحماية
نبه مختصون في الأمن السيبراني مستخدمي آيفون إلى ضرورة تجاهل أي رسائل أو دعوات تقويم غير متوقعة، خصوصاً إذا تضمنت أرقاماً للتواصل بشأن عمليات دفع غير معروفة.

كما شددوا على ضرورة عدم تثبيت أي برامج أو منح صلاحيات وصول بناء على مكالمات هاتفية أو رسائل مشبوهة.

وأكدوا أن الاعتماد على الخدمات الرسمية للدعم من خلال موقع “آبل” أو التطبيقات المعتمدة يظل الخيار الأكثر أماناً، إلى جانب تفعيل أنظمة التحقق الثنائي لحماية الحسابات.