أصدر خبراء الأمن السيبراني تحذيرًا جديدًا لمستخدمي أجهزة iPhone، بعد اكتشاف عملية تصيد احتيالي متطورة تستخدم خوادم Apple نفسها لخداع الضحايا عبر تنبيهات شراء وهمية.
رسائل إلكترونية مزيفة
ووفقا لتقرير نشره موقع Bleeping Computer، يقوم المهاجمون بإنشاء رسائل بريد إلكتروني مزيفة تبدو وكأنها إشعارات رسمية من Apple، تتضمن معلومات مزيفة عن عملية شراء وتطلب من المستخدمين الاتصال بأرقام دعم مزيفة لمناقشة الرسوم.
وبمجرد تواصل الضحية، يقنعه المحتالون بأن حسابه مخترق، ويطلبون منه تثبيت برمجيات خبيثة، ما يمنحهم وصولًا كاملاً لبياناته الشخصية أو حساباته المصرفية.
وجاء التحذير بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على دفعة مزيفة عبر PayPal بقيمة 599 دولارا، مع رسالة تدعو المستلم للاتصال لمناقشة الرسوم.
أسلوب جديد وخطورة عالية
وقال جيمي أختر، الرئيس التنفيذي لشركة CyberSmart، إن المحتالون يقومون بإخفاء رسوم مزيفة داخل أحداث التقويم، ما يجعل التنبيهات تبدو شرعية، لأنها تمر من خلال خوادم Apple الرسمية وتتجاوز فلاتر الحماية.
من جهته، حذر جافاد مالك، المستشار الأمني في شركة KnowBe4، من أن هذه الهجمات تتجاوز بروتوكولات الحماية التقليدية مثل SPF وDKIM وDMARC، مضيفًا أن الضحايا لا يتعاملون مع روابط التقويم بنفس الحذر الذي يتعاملون به مع روابط البريد الإلكتروني، ما يجعل هذا النوع من الهجمات أكثر فاعلية وخطورة
