لندن ـ «القدس العربي»: أصدرت شركات مختصة بالأمن المعلوماتي وخبراء في أمن الإنترنت تحذيراً عاجلاً لكافة مستخدمي هواتف «آيفون» في العالم والبالغ عددهم 1.8 مليار شخص بشأن عملية احتيال جديدة قد تُفرغ حساباتهم المصرفية.
وصدر تحذير جديد لجميع مستخدمي «آيفون» بشأن عملية احتيال تخترق خوادمها لإرسال تنبيهات شراء وهمية.
وأفاد تقرير صادر عن شركة «Bleeping Computer» أن المتسللين يُنشئون رسائل بريد إلكتروني مزيفة مُتنكرة في صورة إشعارات شراء، صادرة مباشرةً من عملاق التكنولوجيا، حسب ما نقلت جريدة «دايلي ميل» البريطانية في تقرير اطلعت عليه «القدس العربي».
وجاء هذا التحذير بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على دفعة احتيالية عبر «باي بال» ورسالة للاتصال بهم لمناقشة الرسوم.
وجاء في الرسالة: «مرحباً عميلنا، تم خصم مبلغ 599.00 دولار أمريكي من حساب باي بال الخاص بك. نؤكد استلام دفعتك الأخيرة».
وكانت رسالة التصيد الاحتيالي في الواقع دعوة إلى حساب «iCloud»، حيث تم إخفاء نص الاحتيال في حقل الملاحظات وإرساله إلى عنوان «Microsoft 365» يتحكم فيه المهاجم.
وعند إنشاء حدث كهذا، ترسل شركة «آبل» تلقائياً بريداً إلكترونياً من خوادمها الخاصة «[email protected]» باستخدام اسم صاحب الحساب.
وفي هذه الحالة، وُجّهت الدعوة إلى حساب «Microsoft 365» الذي يُعتقد أنه قائمة بريدية، والذي قام بدوره بإعادة توجيه الرسالة إلى عدة مستلمين، على غرار حملة تصيد احتيالي سابقة قائمة على «باي بال».
وأراد المهاجمون من الضحايا معاودة الاتصال، حيث يُخبرونهم بأن حساباتهم قد تعرّضت للاختراق. ومن ثم، استهدف المحتالون خداعهم لتثبيت برامج ضارة، مما يتيح للمجرمين الوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.
ويُعرف هذا الهجوم باسم احتيال التصيد الاحتيالي، وهو هجوم إلكتروني يُرسل فيه المجرمون اتصالات خادعة.
ويتم ذلك من خلال رسائل بريد إلكتروني أو رسائل نصية أو مكالمات تنتحل هوية مؤسسات أو أشخاص شرعيين لسرقة معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو البيانات الشخصية، أو لتثبيت برامج ضارة على جهاز الضحي.
وأشار موقع «Bleeping Computer» إلى أن البريد الإلكتروني الذي تلقاه المستخدم مُرسل من بريد تابع لشركة «آبل» نفسها، مما يسمح له بتجاوز فحوصات الأمان.
وصرح جيمي أختر، الرئيس التنفيذي لشركة «CyberSmart» بأن المحتالين يُخفون تنبيهات دفع مزيفة، مثل رسوم باي بال بقيمة 599 دولاراً، في قسم الملاحظات في التقويم لخداع المستخدمين ودفعهم للاتصال بأرقام «دعم» وهمية.
وأضاف أختر: «نظراً لأن هذه الدعوات تُرسل من خوادم آبل الرسمية، فإنها تجتاز فحوصات المصادقة وتبدو موثوقة، مما يجعل حظرها أصعب بكثير على المرشحات التقليدية».
وقال جواد مالك، خبير التوعية الأمنية إن «هذه المعلومات تسلط الضوء على اتجاه مستمر للتصيد الاحتيالي يعتمد على خدمات موثوقة». وأضاف: «هذه الهجمات تصل إلى صناديق البريد الوارد بمشروعية مُستعارة».