تنبيه فوري لمستخدمي آيفون: احتيال جديد يستهدف حساباتكم المصرفية

حذر تقرير جديد صادر عن Bleeping Computer مستخدمي آيفون من عملية احتيال تخترق خوادم أبل لإرسال إشعارات شراء وهمية، حيث يقوم المخترقون بإنشاء رسائل بريد إلكتروني مزيفة تظهر كمراسلات رسمية من شركة التكنولوجيا العملاقة.

وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية، تم إصدار هذا التحذير بعد أن نشر أحد المستخدمين رسالة بريد إلكتروني مريبة تتضمن طلب دفع احتيالي عبر PayPal، مع توجيه رسالة للاتصال بهم لمناقشة الرسوم، وجاء في محتوى الرسالة “مرحبًا أيها العميل، تم خصم 599 دولارًا أمريكيًا من حساب PayPal الخاص بك.. نؤكد استلام دفعتك الأخيرة”.

كان نص هذه الرسالة في الواقع عبارة عن دعوة إلى تقويم iCloud، حيث تم إخفاء تفاصيل الاحتيال داخل حقل الملاحظات، وتم إرسالها إلى عنوان Microsoft 365 يسيطر عليه المهاجم. عندما يُنشئ فرد حدثًا من هذا القبيل، تقوم أبل تلقائيًا بإرسال بريد إلكتروني من خوادمها باستخدام اسم مالك التقويم، وفي هذه الحالة، تم توجيه الدعوة إلى حساب Microsoft 365، الذي يُعتقد أنه ضمن قائمة بريدية، وقام بدوره بإعادة توجيه الرسالة إلى عدة مستلمين، مما يظهر تشابهًا مع حملات تصيد احتيالي سابقة كانت قائمة على PayPal.

المهاجمون يريدون من الضحايا الاتصال بهم، حيث سيتم إبلاغهم بأن حساباتهم تعرضت للاختراق، ومن هنا يسعى المحتالون لخداعهم لتثبيت برامج ضارة، مما يمنحهم إمكانية الوصول إلى بيانات تسجيل الدخول أو استنزاف حساباتهم المصرفية.

هذا الهجوم يُعرف بعملية احتيال التصيد الاحتيالي، وهو نوع من الهجمات الإلكترونية التي يرسل فيها المجرمون اتصالات مضللة، سواء من خلال رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات، وذلك بالتحايل على هوية مؤسسات أو أفراد شرعيين بهدف سرقة معلومات حساسة مثل كلمات المرور وتفاصيل الحسابات المصرفية أو البيانات الشخصية، أو لتثبيت برامج ضارة على جهاز الضحية.