حذّر خبراء الأمن السيبراني من تصاعد حملة تصيّد إلكتروني جديدة وخطيرة تستهدف مستخدمي أجهزة “أبل”، حيث تعتمد على رسائل بريد إلكتروني مزيفة تبدو وكأنها إشعارات رسمية صادرة عن الشركة، بهدف خداع المستخدمين وسرقة بياناتهم الشخصية والمالية.
وتأتي هذه الهجمات ضمن موجة متزايدة من الاحتيال الإلكتروني الذي يستخدم أساليب نفسية متطورة لإقناع الضحايا بالتفاعل مع الرسائل دون تدقيق.
طريقة تنفيذ الهجوم
تبدأ الهجمة عندما يتلقى المستخدم رسالة بريد إلكتروني تبدو رسمية، تحتوي على إشعار بعملية شراء غير حقيقية، مثل طلب شراء هاتف آيفون أو خدمة مدفوعة عبر “باي بال” بقيمة مالية مرتفعة.
ويعتمد المهاجمون على إثارة القلق لدى الضحية ودفعه إلى التصرف بسرعة، عبر إقناعه بأن هناك عملية غير مصرح بها يجب إلغاؤها فورًا.
وتحمل الرسالة غالبًا تصميمًا ونصوصًا تحاكي إشعارات “أبل” الحقيقية، ما يزيد من صعوبة اكتشاف الاحتيال.
فخ الدعم الفني
بعد فتح الرسالة، يتم توجيه المستخدم للاتصال برقم هاتف مذكور داخل البريد الإلكتروني، بزعم أنه تابع للدعم الفني الخاص بـ”أبل”.
بمجرد الاتصال، ينتحل المهاجمون صفة موظفي الدعم الفني، ويبدأون في استخدام أساليب خداع متقدمة، تشمل:
إقناع الضحية بوجود اختراق لحسابه.
طلب بيانات تسجيل الدخول وكلمات المرور.
الحصول على معلومات بطاقات الدفع أو الحسابات البنكية.
إقناع المستخدم بتثبيت برنامج “مساعدة عن بُعد”.
لكن هذا البرنامج يكون في الواقع برمجية خبيثة تمنح المهاجمين صلاحيات كاملة للتحكم في الجهاز.
ما بعد الاختراق
في حال نجاح الهجوم، يتمكن القراصنة من السيطرة على جهاز الضحية بشكل كامل، مما يسمح لهم بـ:
مراقبة شاشة الجهاز في الوقت الحقيقي.
الوصول إلى البريد الإلكتروني والحسابات البنكية.
سرقة كلمات المرور المخزنة.
تنفيذ عمليات تحويل مالي دون إذن المستخدم.
تثبيت برمجيات إضافية لزيادة التسلل داخل الجهاز.
وغالبًا ما يتم اكتشاف الاختراق بعد حدوث خسائر مالية أو فقدان بيانات حساسة.
خطورة الهجوم
تكمن خطورة هذه الحملة في أنها لا تعتمد فقط على روابط مزيفة، بل على انتحال الهوية الرسمية لشركات كبرى، ما يجعل المستخدم يثق بالرسالة دون تحقق.
كما أن استخدام إشعارات تبدو حقيقية يجعل عملية الاحتيال أكثر تعقيدًا، خاصة مع اعتماد المهاجمين على الضغط النفسي والتخويف من خسارة مالية فورية.
طرق الحماية
ينصح خبراء الأمن السيبراني باتباع مجموعة من الإجراءات الوقائية، أهمها:
عدم الاتصال بأي أرقام هاتف واردة في رسائل غير متوقعة.
تجاهل أي إشعارات دفع أو شراء مشبوهة.
الدخول إلى الحسابات مباشرة عبر الموقع أو التطبيق الرسمي فقط.
عدم تثبيت أي برامج يتم إرسالها عبر البريد الإلكتروني.
تفعيل المصادقة الثنائية للحسابات المهمة.
كما يشدد الخبراء على أهمية الوعي الرقمي، لأن معظم هذه الهجمات تعتمد على خداع المستخدم وليس اختراق الأنظمة مباشرة.
