تحذير عاجل لجميع مستخدمى آيفون بشأن عملية احتيال جديدة تفرغ حساباتهم المصرفية

حذر تقرير صادر عنBleeping Computer، جميع مستخدمي آيفون بشأن عملية احتيال تخترق خوادم أبل لإرسال تنبيهات شراء وهمية، ويُنشئ المخترقون رسائل بريد إلكتروني مزيفة على أنها إشعارات شراء صادرة مباشرةً من عملاق التكنولوجيا.

وذكرت صحيفة "ديلى ميل" البريطانية، أن هذا التحذير جاء بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على دفعة احتيالية عبر PayPal ورسالة للاتصال بهم إذا أرادوا مناقشة الرسوم، وجاء في نص الرسالة "مرحبًا أيها العميل، تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك.. نؤكد استلام دفعتك الأخيرة".

كانت رسالة التصيد الاحتيالي في الواقع دعوة إلى تقويم iCloud، حيث تم إخفاء نص الاحتيال في حقل الملاحظات وإرساله إلى عنوان Microsoft 365 يتحكم فيه المهاجم، وعند إنشاء حدث كهذا، ترسل أبل تلقائيًا بريدًا إلكترونيًا من خوادمها الخاصة باستخدام اسم مالك التقويم، وفي هذه الحالة، وُجهت الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، والذي قام بدوره بإعادة توجيه الرسالة إلى عدة مستلمين، على غرار حملة تصيد احتيالي سابقة قائمة على PayPal.

أراد المهاجمون من الضحايا معاودة الاتصال، حيث سيتم إخبارهم بأن حساباتهم قد تم اختراقها، ومن هناك، استهدف المحتالون خداعهم لتثبيت برامج ضارة، مما يتيح للمجرمين الوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.

يُعرف هذا الهجوم باسم احتيال التصيد الاحتيالي، وهو هجوم إلكتروني يرسل فيه المجرمون اتصالات خادعة، ويتم ذلك من خلال رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات التي تنتحل هوية مؤسسات أو أشخاص شرعيين لسرقة معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو البيانات الشخصية، أو لتثبيت برامج ضارة على جهاز الضحية.