هجوم إلكتروني جديد يستهدف معرفات هواتف أيفون.. إليك كيفية حماية بياناتك

قالت شركة البرمجيات الأمنية سيمانتيك “Symantec” في تنبيه حديث إن هجومًا إلكترونيًا جديدًا يستهدف مستخدمي هواتف أيفون “iPhone”، حيث يحاول المجرمون الحصول على معرفات أبل “Apple” للأفراد من خلال التصيد الاحتيالي.

وفقًا لما ذكرته شبكة “CBS News“، يرسل مجرمو الإنترنت رسائل نصية إلى مستخدمي iPhone في الولايات المتحدة تبدو وكأنها من شركة Apple، ولكنها في الواقع محاولة لسرقة بيانات الاعتماد الشخصية للضحايا.

وقالت سيمانتيك: “يواصل مجرمو التصيد الاحتيالي استهداف معرفات Apple ID بسبب استخدامها على نطاق واسع، مما يتيح الوصول إلى مجموعة كبيرة من الضحايا المحتملين”.

وأضافت: “تعتبر بيانات الاعتماد هذه ذات قيمة عالية، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها”.

من المرجح أيضًا أن يثق المستهلكون في الاتصالات التي يبدو أنها تأتي من علامة تجارية موثوقة مثل Apple، كما حذرت شركة Symantec، المملوكة لشركة Broadcom، صانعة أشباه الموصلات وبرامج البنية التحتية.

يبدو أن الرسائل النصية القصيرة الضارة تأتي من شركة Apple وتشجع المستلمين على النقر فوق رابط وتسجيل الدخول إلى حساباتهم على iCloud. فعلى سبيل المثال، يمكن أن يقول نص التصيد الاحتيالي: “طلب مهم من Apple على iCloud: قم بزيارة تسجيل الدخول لمواصلة استخدام خدماتك”، ويُطلب من المستلمين أيضًا إكمال اختبار CAPTCHA لكي يبدوا شرعيين، قبل أن يتم توجيههم إلى صفحة تسجيل دخول مزيفة على iCloud.

يُشار إلى مثل هذه الهجمات الإلكترونية عادةً باسم مخططات “التصيد الاحتيالي عبر الرسائل النصية القصيرة” أو (Smishing)، تلك التي يستخدم فيها المجرمون رسائل نصية مزيفة من مؤسسات يُزعم أنها ذات سمعة طيبة، بدلاً من البريد الإلكتروني، لجذب الأشخاص إلى مشاركة المعلومات الشخصية، مثل كلمات مرور الحساب وبيانات بطاقة الائتمان.

كيف تحمي نفسك؟

كن حذرًا بشأن فتح أي رسائل نصية يبدو أنها مرسلة من Apple. تحقق دائمًا من مصدر الرسالة – إذا كانت من رقم هاتف عشوائي، فمن المؤكد تقريبًا أن الشركة المصنعة لجهاز iPhone ليست هي المرسل. يجب على مستخدمي iPhone أيضًا تجنب النقر على الروابط التي تدعو الأشخاص للوصول إلى حساب iCloud الخاص بهم؛ بدلاً من ذلك، انتقل إلى صفحات تسجيل الدخول مباشرةً.

قالت شركة Apple في منشور حول تجنب عمليات الاحتيال: “إذا كانت لديك شكوك بشأن رسالة أو مكالمة أو طلب غير متوقع للحصول على معلومات شخصية، مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة المرور أو رمز الأمان أو المال، فمن الآمن افتراض أنها عملية احتيال – اتصل بهذه الشركة مباشرة إذا “أنت بحاجة إلى ذلك”.

تحث Apple المستخدمين على تمكين المصادقة متعددة العوامل دائمًا لمعرف Apple لمزيد من الأمان ولجعل الوصول إلى حسابك من جهاز آخر أكثر صعوبة، وقالت شركة أبل إن هذا مصمم للتأكد من أنك الشخص الوحيد الذي يمكنه الوصول إلى حسابك.

تضيف Apple أن ممثلي الدعم الخاصين بها لن يرسلوا مطلقًا لمستخدميها رابطًا إلى موقع ويب ويطلبون منهم تسجيل الدخول أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية.

وقالت الشركة: “إذا طلب منك شخص يدعي أنه من شركة Apple أيًا مما سبق، فهو محتال يشارك في هجوم احتيالي، لذا قم بتعليق المكالمة أو إنهاء الاتصال به بأي شكل آخر”.

نصائح أخرى لتجنب عمليات الاحتيال عبر الرسائل النصية القصيرة، وفقًا لهيئات الرقابة الحكومية:

– قم بإعداد جهاز الكمبيوتر والهاتف المحمول لديك بحيث يتم تحديث برامج الأمان تلقائيًا
لا تنقر أبدًا على الروابط أو ترد على الرسائل النصية أو تتصل بأرقام هواتف غير معروفة.
– لا ترد مطلقًا على الرسائل النصية غير المعروفة حتى لو طُلب منك “التوقف بإرسال رسالة نصية” لإنهاء الرسائل.
– حذف النصوص المشبوهة.
– إذا تلقيت رسالة نصية من شركة أو وكالة حكومية، فتحقق من فاتورتك أو اتصل بالإنترنت للتحقق من معلومات الاتصال.