أكثر من 1.4 مليار مستخدم.. تحذير عاجل لجميع مستخدمي آيفون
تم إصدار تحذير عاجل لجميع مستخدمي آيفون البالغ عددهم 1.46 مليار بعد أن اكتشف خبراء التكنولوجيا هجومًا إلكترونيًا جديدًا يستهدف معرفات آبل.
وتستخدم الجهات الفاعلة السيئة حملات التصيد الاحتيالي عبر الرسائل النصية القصيرة التي ترسل رسائل تدعي أنها من شركة آبل، مما يدفع المستخدمين إلى زيارة رابط "طلب مهم" حول iCloud.
واكتشفت شركة سيمانتيك الأمنية ومقرها كاليفورنيا الهجوم هذا الشهر، وحذرت من أن الروابط تؤدي إلى مواقع ويب مزيفة تحث المستخدمين على تسليم معلومات معرف أبل الخاصة بهم.
ووضعت شركة آبل إرشادات لمثل هذا الهجوم، وحثت مالكي آيفون على استخدام المصادقة الثنائية التي تتطلب كلمة مرور ورمز تحقق مكونًا من ستة أرقام للوصول إلى حساباتهم من جهاز خارجي.
إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها، هذا ما شاركته شركة Symantec على موقعها على الإنترنت.
وبالإضافة إلى ذلك، فإن السمعة القوية لعلامة آبل التجارية تجعل المستخدمين أكثر عرضة للثقة في الاتصالات الخادعة التي تبدو وكأنها من أبل، مما يزيد من جاذبية هذه الأهداف لمجرمي الإنترنت."
وأصدرت الشركة التحذير في 2 يوليو، مشيرة إلى أنها لاحظت وجود رسالة نصية قصيرة ضارة تظهر ما يلي: "طلب أبل المهم على iCloud: قم بزيارة تسجيل الدخول[.]authen-connexion[.]info/icloud لمواصلة استخدام خدماتك."
ووجدت شركة Symantec أن المتسللين أضافوا اختبار CAPTCHA إلى موقع الويب المزيف لجعله يبدو شرعيًا، وبمجرد الانتهاء، فإنه يأخذ المستخدمين إلى قالب تسجيل دخول iCloud قديم.
ولاحظت أبل في صفحة الدعم الخاصة بها أن المحتالين قد يطلبون أيضًا من مستخدمي آيفون تعطيل ميزات مثل المصادقة الثنائية أو حماية الأجهزة المسروقة.
وقال عملاق التكنولوجيا: "سيزعمون أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك".
هل تقلق بشأن الهجمات الإلكترونية؟
ولن تطلب منك شركة أبل مطلقًا تعطيل أي ميزة أمان على جهازك أو على حسابك، فهناك طرق للتعرف على الاحتيال - والهبة الميتة هي الرابط الموجود في النص.
على الرغم من أن الرسالة قد تبدو ذات مصداقية، إلا أن عنوان URL لن يتطابق مع موقع أبل الإلكتروني.
كما شارك عملاق التكنولوجيا أيضًا في أن المتسللين عادةً ما يرسلون نصوصًا تبدو مختلفة بشكل كبير عن معايير الشركة.
ولا تقتصر عمليات الاحتيال أيضًا على انتحال شخصية شركة أبل، حيث أبلغ العديد من المستخدمين عن رسائل نصية تدعي أنها من Netflix وAmazon وغيرها من الشركات المعروفة.