أصدرت شركة أبل، تحذيراً عاجلاً لجميع مستخدمي هواتف آيفون، البالغ عددهم 1.46 مليار مستخدم، بعد أن اكتشف خبراء التكنولوجيا هجوماً إلكترونياً جديداً يستهدف معرفات أبل.
وتستخدم الجهات الفاعلة السيئة حملات التصيد الاحتيالي عبر الرسائل النصية القصيرة التي ترسل رسائل تدعي أنها من أبل (Apple)، وتطالب المستخدمين بزيارة رابط يؤدي إلى معرفة حسابهم في مُعرف الشركة آي كلود، وفقاً لما ذكره موقع ديلي ميل.
واكتشفت شركة سيمانتيك الأمنية، ومقرها ولاية كاليفورنيا الأميركية، الهجوم يوليو تموز الحالي، وحذرت من أن الروابط تؤدي إلى مواقع ويب مزيفة تحث المستخدمين على تسليم معلومات مُعرف أبل الخاصة بهم.
ووضعت شركة أبل إرشادات للتعامل مع مثل هذا الهجوم، وحثت مالكي هواتف آيفون على استخدام المصادقة الثنائية التي تتطلب كلمة مرور ورمز تحقق مكوناً من ستة أرقام للوصول إلى حساباتهم من جهاز خارجي.
وأصدرت شركة سيمانتيك الأمنية، عبر موقعها على الإنترنت، توجيهاً كشفت فيه الهدف من الهجوم الإلكتروني، قائلة: «إن بيانات الاعتماد التي يحصل عليها المتسللون ذات قيمة عالية، إذ توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها، وبالتالي إمكانية السرقة من الحسابات المالية بشكل مباشر».
كيف يُخدع مستخدمو آيفون؟
ذكر موقع ديلي ميل، أن المحتالين يستغلون السمعة القوية لعلامة أبل التجارية حول قوة أنظمة الأمن الخاصة بها، وتجعل المستخدمين أكثر عرضة للثقة في الاتصالات الخادعة التي تبدو كأنها من أبل؛ ما يسهِّل خداع المستخدمين.
وذكرت الشركة أن المجرمين يرسلون رسالة إلى المستخدمين، يكون نصها: «طلب مهم من أبل للتأكد من حساب آي كلود الخاص بك، لذا قم بزيارة تسجيل الدخول عبر هذا الرابط (…) لمواصلة استخدام خدماتك».
ووجدت شركة سيمانتيك الأمنية، أن المتسللين أضافوا اختبار «CAPTCHA» إلى موقع الويب المزيف لجعله يبدو شرعياً.
وبمجرد الانتهاء، فإنه يأخذ المستخدمين إلى قالب تسجيل دخول آي كلود قديم، ثم يطلبون من مستخدمي آيفون تعطيل ميزات مثل المصادقة الثنائية أو حماية الأجهزة المسروقة.
وحذّرت أبل «سيزعمون أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك، ومع ذلك، فهم يحاولون خداعك لخفض مستوى الأمان الخاص بك حتى يتمكنوا من تنفيذ هجومهم الخاص».
وتابعت «لن تطلب منك شركة أبل مطلقاً تعطيل أي ميزة أمان على جهازك أو على حسابك، وهناك طرق للتعرف على الاحتيال، وهي الرابط الموجود في الرسالة، فعلى الرغم من أن الرسالة قد تبدو ذات مصداقية؛ فإن عنوان (URL) لن يتطابق مع موقع أبل الإلكتروني».
وأوضحت شركة أبل أن المتسللين عادةً ما يرسلون نصوصاً تبدو مختلفة بشكل كبير عن معايير الشركة.
كيف تحمي هاتف آيفون من الهجوم الإلكتروني؟
لا تقتصر عمليات الاحتيال أيضاً على انتحال شخصية شركة أبل، إذ أبلغ العديد من المستخدمين عن رسائل نصية تدعي أنها من نتفليكس وأمازون وغيرهما من الشركات المعروفة.
وادعت هذه الرسائل المزيفة أن حسابات المستخدمين تم تجميدها أو انتهت صلاحية بطاقات الائتمان، ما دفعهم إلى النقر فوق رابط يطلب معلومات شخصية أو معلومات الحساب المصرفي.
وحذّرت لجنة التجارة الفيدرالية: «إذا تلقيت رسالة نصية لم تكن تتوقعها وتطلب منك تقديم بعض المعلومات الشخصية أو المالية، فلا تنقر على أي روابط، لن تطلب الشركات الشرعية معلومات حول حسابك عبر رسالة نصية».
وأضافت «إذا كنت تعتقد أن الرسالة قد تكون حقيقية، فاتصل بالشركة باستخدام رقم هاتف أو موقع ويب تعرف أنه حقيقي، ولا تتبع المعلومات الموجودة في الرسالة النصية».