هجمات تصيد جديدة تستغل إشعارات «آبل» الرسمية لخداع المستخدمين وسرقة بياناتهم
حذر خبراء الأمن السيبراني من حملة تصيّد إلكتروني متقدمة تستهدف مستخدمي Apple، مستغلة نظام الإشعارات الرسمي لإضفاء طابع الموثوقية على رسائل مزيفة تهدف إلى سرقة البيانات أو اختراق الأجهزة، في تطور مقلق بأساليب الاحتيال الرقمي.
بداية الهجوم بأسلوب مقنع
تعتمد الحملة على إرسال رسائل بريد إلكتروني من نطاقات تبدو مرتبطة رسميًا بـ Apple، ما يساعدها على تجاوز بعض أنظمة الحماية والوصول مباشرة إلى صندوق الوارد دون إثارة الشكوك.
وغالبًا ما تتضمن هذه الرسائل إشعارات مزيفة بعمليات شراء، مثل طلب هاتف iPhone بقيمة 899 دولارًا عبر PayPal، في محاولة لخلق حالة من الذعر تدفع المستخدم للتصرف بسرعة، وفقًا لما أورده موقع Android Headlines.
خدعة الدعم الفني الوهمي
ولا يكتفي المهاجمون بإرسال الرسائل، بل يسعون لدفع الضحية إلى الاتصال برقم هاتف مرفق بدعوى إلغاء العملية. وعند إجراء الاتصال، ينتحل المحتالون صفة الدعم الفني ويبدأون في.
1- طلب بيانات تسجيل الدخول أو معلومات الحساب.
2- محاولة الحصول على بيانات مالية حساسة.
3- إقناع المستخدم بتثبيت برنامج مساعدة مزيف.
وفي الواقع، يكون هذا البرنامج أداة خبيثة تتيح للمهاجمين التحكم الكامل في الجهاز عن بُعد، ما بعد الاختراق يتمثل في سيطرة كاملة وخسائر محتملة، وفي حال نجاح الهجوم، يتمكن المخترقون من.
الوصول إلى شاشة الجهاز والتحكم فيه.
اختراق الحسابات البنكية.
تغيير كلمات المرور.
تنفيذ عمليات تحويل مالي دون علم المستخدم.
كيف تتجنب الوقوع في الفخ؟
يوصي خبراء الأمن باتباع إجراءات وقائية أساسية، أهمها.
تجاهل أي رسائل غير متوقعة تتعلق بعمليات شراء أو دفع.
عدم الاتصال بأرقام واردة داخل رسائل البريد المشبوهة.
الدخول إلى الحسابات عبر المواقع الرسمية مباشرة.
تجنب تثبيت أي برامج بناءً على تعليمات من بريد إلكتروني.
ومع تصاعد هذا النوع من الهجمات، لم يعد التدقيق في عنوان البريد الإلكتروني كافيًا، بل أصبح الوعي بأساليب الاحتيال الحديثة خط الدفاع الأول لحماية البيانات والأموال.
