عملية احتيال جديدة تستغل خوادم آبل وتستهدف الحسابات المصرفية

أطلقت جهات أمنية تحذيرًا عاجلًا لمستخدمي هواتف آيفون من آبل حول العالم، بعد رصد عملية احتيال إلكتروني معقدة تستغل خوادم شركة آبل لإرسال تنبيهات شراء وهمية، تهدف إلى خداع الضحايا وسرقة بياناتهم المالية. 

وبحسب تقرير نشره موقع Bleeping Computer، فإن المخترقين نجحوا في إنشاء رسائل بريد إلكتروني مزيفة تظهر وكأنها صادرة من آبل، وتتضمن إشعارات دفع احتيالية عبر خدمة PayPal، ما يمنحها مظهرًا موثوقًا يصعب اكتشافه.

وتأتي هذه التحذيرات بعد أن شارك أحد المستخدمين رسالة مشبوهة تلقاها عبر البريد الإلكتروني، تفيد بخصم مبلغ 599 دولارًا من حسابه على PayPal، وتدعوه للتواصل مع جهة مجهولة لمناقشة الرسوم.

 إلا أن التحقيقات كشفت أن الرسالة كانت في الواقع دعوة إلى تقويم iCloud، حيث تم إخفاء نص الاحتيال داخل حقل الملاحظات، ثم إرسالها إلى عنوان Microsoft 365 يسيطر عليه المهاجمون.

وتكمن خطورة هذا النوع من الهجمات في أنه يستغل خدمات موثوقة مثل تقويم iCloud، مما يسمح بمرور الرسائل عبر خوادم آبل الرسمية، ويجعلها تبدو وكأنها إشعارات حقيقية صادرة من الشركة نفسها. 

التصيد الاحتيالي

وبمجرد أن يتفاعل المستخدم مع الرسالة، يتم توجيهه إلى الاتصال بأرقام دعم مزيفة، حيث يُخبر بأن حسابه قد تم اختراقه، ومن ثم يُطلب منه تثبيت برامج ضارة تتيح للمحتالين الوصول إلى بياناته الشخصية والمصرفية.

ويُعرف هذا النوع من الهجمات باسم "التصيد الاحتيالي"، وهو أسلوب شائع في الجرائم الإلكترونية، يعتمد على إرسال اتصالات خادعة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، تنتحل هوية مؤسسات رسمية بهدف سرقة معلومات حساسة مثل كلمات المرور، أو تثبيت برمجيات خبيثة على أجهزة الضحايا.

خبراء الأمن السيبراني شددوا على ضرورة توخي الحذر من أي إشعارات شراء غير متوقعة، وعدم التفاعل مع الرسائل التي تطلب الاتصال بأرقام مجهولة أو تحميل تطبيقات غير موثوقة، حتى وإن بدت صادرة من جهات رسمية مثل آبل.

كما نصحوا المستخدمين بتفعيل المصادقة الثنائية، ومراجعة إعدادات الأمان الخاصة بحساباتهم بشكل دوري، لتقليل فرص التعرض لمثل هذه الهجمات.

وتُعد هواتف آيفون من أكثر الأجهزة شهرة في العالم، ليس فقط بسبب تصميمها المتطور وأدائها العالي، بل أيضًا لما توفره من مستويات متقدمة من الأمان وحماية الخصوصية. 

ومنذ إطلاق أول إصدار من iPhone عام 2007، وضعت شركة آبل أمن المستخدم في صميم تصميم النظام، لتصبح واحدة من أكثر الشركات التزامًا بحماية البيانات الشخصية.

ويعتمد آيفون على نظام تشغيل مغلق المصدر يُعرف باسم iOS، وهو ما يمنع التطبيقات الخارجية من الوصول إلى ملفات النظام أو التعديل عليها، مما يقلل من فرص اختراق الجهاز أو تثبيت برمجيات خبيثة دون علم المستخدم.

كما تفرض آبل رقابة صارمة على التطبيقات المتاحة في متجر App Store، حيث تخضع كل تطبيق لفحص أمني دقيق قبل الموافقة عليه.

ومن أبرز ميزات الأمان التي توفرها آبل للمستخدمين ميزة المصادقة الثنائية، التي تضيف طبقة حماية إضافية عند تسجيل الدخول إلى حساب Apple ID، حيث يُطلب رمز تحقق يُرسل إلى جهاز موثوق. كما تتيح آبل استخدام مفاتيح أمان مادية للتحقق من الهوية، وتوفر مؤشرات بصرية تنبه المستخدم عند استخدام الكاميرا أو الميكروفون.

بالإضافة إلى ذلك، تقدم الشركة تقرير الخصوصية الذي يعرض التطبيقات التي تصل إلى بيانات المستخدم مثل الموقع وجهات الاتصال والصور، ويمنحه القدرة على التحكم في الأذونات.

أضافت آبل مؤخرًا ميزة حماية الجهاز المسروق، والتي تمنع الوصول إلى البيانات الحساسة مثل كلمات المرور أو بطاقات الدفع حتى لو كان السارق يعرف رمز المرور. 

تتطلب هذه الميزة مصادقة بيومترية وتأخيرًا زمنيًا قبل إجراء تغييرات حساسة على الجهاز، مما يمنح المستخدم وقتًا لتفعيل وضع الفقد أو تحديد الموقع.

تقوم آبل بإصدار تحديثات أمنية دورية لنظام iOS، تهدف إلى سد الثغرات المكتشفة حديثًا وتحسين أداء النظام ضد الهجمات السيبرانية. يُنصح دائمًا بتفعيل التحديثات التلقائية لضمان الحصول على أحدث حماية ممكنة.

ورغم أن آيفون يُعد من أكثر الهواتف أمانًا، إلا أنه ليس محصنًا بالكامل، فالهجمات التي تعتمد على التصيد الاحتيالي أو الروابط المزيفة لا تزال تشكل تهديدًا، خاصة إذا تم خداع المستخدم للتفاعل مع محتوى خبيث.

وتجمع آبل بين التصميم التقني المتقدم والسياسات الصارمة لحماية خصوصية المستخدم، ما يجعل آيفون خيارًا مفضلًا لمن يبحثون عن الأمان الرقمي.