أصدر خبراء الأمن السيبراني تحذيرا جديدا لمستخدمي أجهزة iPhone بشأن عملية احتيال جديدة تستغل خوادم شركة آبل لإرسال تنبيهات شراء مزيفة.
وفقا لتقرير من موقع «Bleeping Computer»، يقوم المحتالون بإنشاء رسائل بريد إلكتروني مزورة تتظاهر بأنها إشعارات شراء صادرة مباشرة من آبل.
وجاء التحذير بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على دفعة مزيفة عبر PayPal بقيمة 599 دولارا، مع رسالة تدعو المستلم للاتصال لمناقشة الرسوم.
برمجيات خبيثة تتيح سرقة بياناتك
الرسالة، التي بدت وكأنها مرسلة من عنوان بريد إلكتروني، كانت في الواقع دعوة تقويم iCloud مخادعة، إذ أُخفي النص الاحتيالي في حقل الملاحظات وأُرسلت إلى عنوان Microsoft 365 يتحكم به المحتالون.
وعند إنشاء مثل هذه الدعوة، ترسل آبل تلقائيا بريدا إلكترونيا من خوادمها الرسمية باسم مالك التقويم، وفي هذه الحالة أُرسلت الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، ثم أُعيد توجيه الرسالة إلى عدة مستلمين، على غرار حملات احتيال سابقة عبر PayPal.
وكان الهدف هو دفع الضحايا للاتصال برقم هاتف مزيف، حيث يُخبَرون أن حساباتهم قد اختُرقت، ثم يُحاول المحتالون خداعهم لتثبيت برمجيات خبيثة تتيح سرقة بيانات الدخول أو استنزاف الحسابات البنكية.
تصيد احتيالي وهجمات سيبرانية
يُعرف هذا الهجوم باسم «التصيد الاحتيالي»، وهو نوع من الهجمات السيبرانية التي تستخدم رسائل بريد إلكتروني أو نصوص أو مكالمات مزيفة لانتحال صفة مؤسسات أو أفراد موثوقين بهدف سرقة معلومات حساسة أو تثبيت برمجيات خبيثة، وأشار التقرير إلى أن الرسالة المزيفة أُرسلت من بريد آبل الرسمي، ما سمح لها بتجاوز فحوصات الأمان.
وأوضح جيمي أختار، الرئيس التنفيذي لشركة CyberSmart، لمجلة «Forbes» أن المحتالين يخفون تنبيهات الدفع المزيفة في حقل ملاحظات التقويم لخداع المستخدمين ودفعهم للاتصال بأرقام دعم مزيفة، وأضاف: «بما أن هذه الدعوات تُرسل من خوادم آبل الرسمية، فإنها تمر بفحوصات المصادقة وتبدو موثوقة، ما يجعل من الصعب على الفلاتر التقليدية حظرها».
وحذر جافاد مالك، كبير مستشاري الأمن السيبراني في KnowBe4، من أن هذه الهجمات تستغل الخدمات الموثوقة مثل تقويم iCloud، ما يسمح لها بتجاوز بروتوكولات الأمان مثل SPF/DKIM/DMARC، وتصل إلى صناديق البريد بمصداقية مستعارة.
وأضاف: «لا يدقق الناس في روابط التقويم بنفس الطريقة التي يدققون بها في روابط البريد الإلكتروني، ما يجعل دعوة اجتماع تحتوي على رقم للاتصال تخفض دفاعات الضحايا وتقودهم إلى عمليات احتيال هاتفية أو الوصول عن بُعد».
أخبار ذات صلة
