قالت شركة البرمجيات الأمنية سيمانتيك في تنبيه يوم الاثنين، إن هجوماً إلكترونياً جديداً يستهدف مستخدمي آيفون، حيث يحاول المجرمون الحصول على معرفات أبل الخاصة بالأفراد في حملة "التصيد الاحتيالي".
ويرسل مجرمو الإنترنت رسائل نصية إلى مستخدمي آيفون في الولايات المتحدة تبدو وكأنها من شركة أبل، ولكنها في الواقع محاولة لسرقة بيانات الاعتماد الشخصية للضحايا.
لماذا طالبت "مايكروسوفت" موظفيها في الصين باستبدال أجهزة "أندرويد" بـ "آيفون"
وقالت سيمانتيك: "يواصل ممثلو التصيد الاحتيالي استهداف معرفات Apple ID بسبب استخدامها على نطاق واسع، مما يتيح الوصول إلى مجموعة كبيرة من الضحايا المحتملين". "تعتبر بيانات الاعتماد هذه ذات قيمة عالية، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها".
ورجح التنبيه، أن يثق المستهلكون في الاتصالات التي يبدو أنها تأتي من علامة تجارية موثوقة مثل أبل، كما حذرت شركة Symantec.
ويبدو أن الرسائل النصية القصيرة الضارة تأتي من شركة أبل وتشجع المستلمين على النقر فوق رابط وتسجيل الدخول إلى حساباتهم على "iCloud". على سبيل المثال، يمكن أن يقول نص التصيد الاحتيالي: "طلب مهم من أبل على iCloud: قم بزيارة تسجيل الدخول على رابط معين لمواصلة استخدام خدماتك." يُطلب من المستلمين أيضاً إكمال اختبار CAPTCHA لكي يبدوا شرعيين، قبل أن يتم توجيههم إلى صفحة تسجيل دخول مزيفة على iCloud.
يُشار إلى مثل هذه الهجمات الإلكترونية عادةً باسم مخططات "التصيد الاحتيالي عبر الرسائل النصية القصيرة" (Smishing) التي يستخدم فيها المجرمون رسائل نصية مزيفة من مؤسسات يُزعم أنها ذات سمعة طيبة، بدلاً من البريد الإلكتروني، لجذب الأشخاص إلى مشاركة المعلومات الشخصية، مثل كلمات مرور الحساب وبيانات بطاقة الائتمان.
كن حذراً بشأن فتح أي رسائل نصية يبدو أنها مرسلة من أبل. تحقق دائماً من مصدر الرسالة - إذا كانت من رقم هاتف عشوائي، فمن المؤكد تقريباً أن الشركة المصنعة لجهاز آيفون ليست هي المرسل. ويجب على مستخدمي آيفون أيضاً تجنب النقر على الروابط التي تدعو الأشخاص للوصول إلى حساب iCloud الخاص بهم؛ بدلاً من ذلك، انتقل إلى صفحات تسجيل الدخول مباشرة.
"إذا كانت لديك شكوك بشأن رسالة أو مكالمة أو طلب غير متوقع للحصول على معلومات شخصية، مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة المرور أو رمز الأمان أو المال، فمن الآمن افتراض أنها عملية احتيال - اتصل بهذه الشركة مباشرة إذا "أنت بحاجة إلى ذلك"، وفقاً لما ذكرته شركة أبل في منشور حول تجنب عمليات الاحتيال.
وتحث أبل المستخدمين على تمكين المصادقة متعددة العوامل دائماً لمعرف أبل لمزيد من الأمان ولجعل الوصول إلى حسابك من جهاز آخر أكثر صعوبة. وقالت شركة أبل إنها "مصممة للتأكد من أنك الشخص الوحيد الذي يمكنه الوصول إلى حسابك".
تضيف أبل أن ممثلي الدعم الخاصين بها لن يرسلوا مطلقاً لمستخدميها رابطاً إلى موقع ويب ويطلبون منهم تسجيل الدخول أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية.
وقالت الشركة: "إذا طلب منك شخص يدعي أنه من شركة أبل أياً مما سبق، فهو محتال يشارك في هجوم هندسة اجتماعية. قم بتعليق المكالمة أو إنهاء الاتصال به بأي طريقة أخرى".
نصائح أخرى لتجنب عمليات الاحتيال عبر الرسائل النصية القصيرة، وفقاً لهيئات الرقابة الحكومية:
- قم بإعداد جهاز الكمبيوتر والهاتف المحمول لديك بحيث يتم تحديث برامج الأمان تلقائياً.
- لا تنقر أبداً على الروابط أو ترد على الرسائل النصية أو تتصل بأرقام هواتف غير معروفة.
- لا ترد مطلقاً على الرسائل النصية غير المعروفة، حتى لو طُلب منك "التوقف بإرسال رسالة نصية" لإنهاء الرسائل.
- حذف النصوص المشبوهة.
- إذا تلقيت رسالة نصية من شركة أو وكالة حكومية، فتحقق من فاتورتك أو اتصل بالإنترنت للتحقق من معلومات الاتصال.