حذر تقرير صادر عن موقع Bleeping Computer جميع مستخدمي آيفون من عملية احتيال جديدة تستهدف خوادم أبل بهدف إرسال تنبيهات شراء وهمية، حيث يقوم المخترقون بإنشاء رسائل بريد إلكتروني مزيفة تظهر كإشعارات شراء من عملاق التكنولوجيا، لذلك يتعين على المستهلكين توخي الحذر والانتباه إلى الرسائل الواردة إليهم.
| قيم الاحتيال | الهدية |
|---|---|
| 599 دولار أمريكي | تفاصيل احتيالية عبر PayPal |
أفادت صحيفة “ديلي ميل” البريطانية بأن التحذير جاء بعد مشاركة أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على طلب دفع احتيالي عبر PayPal، حيث دعت الرسالة الذين يتلقونها للاتصال بالمحتالين لمناقشة الرسوم، وجاء في نص الرسالة “مرحبًا أيها العميل، تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك، نؤكد استلام دفعتك الأخيرة”.
في الواقع، كانت رسالة التصيد تتضمن دعوة إلى تقويم iCloud، حيث تم إخفاء نص الاحتيال داخل حقل الملاحظات وأرسلت إلى عنوان Microsoft 365 يتحكم فيه المهاجم، وعندما يتم إنشاء حدث بهذا الشكل، ترسل أبل تلقائيًا بريدًا إلكترونيًا من خوادمها باستخدام اسم مالك التقويم، ما يسمح للمهاجمين باستغلال النظام، حيث وجهت الدعوة لحساب Microsoft 365 معروف بأنه قائمة بريدية، مما أتاح إعادة توجيه الرسالة إلى العديد من المستلمين كما حدث في حملات تصيد احتيالي سابقة تتعلق بـ PayPal.
رغب المهاجمون في أن يعاود الضحايا الاتصال بهم، حيث سيتم إخبارهم بأن حساباتهم قد تم اختراقها، ومن ثم يسعى المحتالون لخداعهم لتثبيت برامج ضارة، مما يتيح للمجرمين الوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية للضحايا.
يُعرف هذا الهجوم باسم احتيال التصيد الاحتيالي، وهو نوع من الهجمات الإلكترونية التي تستخدم اتصالات خادعة، حيث يتم ذلك عبر رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية التي تنتحل هوية مؤسسات أو أشخاص شرعيين، بهدف سرقة معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو البيانات الشخصية، أو لتثبيت برامج ضارة على أجهزة الضحايا.