قالت شركة البرمجيات الأمنية سيمانتيك، إن هجومًا إلكترونيًا جديدًا يستهدف مستخدمي آيفون، حيث يحاول المجرمون الحصول على معرفات أبل الخاصة بالأفراد في حملة “التصيد الاحتيالي”. قال تحذير يوم الاثنين.
يرسل مجرمو الإنترنت رسائل نصية إلى مستخدمي iPhone في الولايات المتحدة تبدو وكأنها من شركة Apple ولكنها في الواقع محاولة لسرقة بيانات الاعتماد الشخصية للضحايا.
وقالت سيمانتيك: “تواصل جهات التصيد الاحتيالي استهداف معرفات Apple ID بسبب استخدامها على نطاق واسع، مما يوفر الوصول إلى مجموعة واسعة من الضحايا المحتملين”. “تعد بيانات الاعتماد هذه ذات قيمة كبيرة، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من عمليات الشراء غير المصرح بها.”
وحذرت شركة سيمانتيك، التي تمتلك أشباه الموصلات وشركة تصنيع برمجيات البنية التحتية برودكوم، من أن المستهلكين من المرجح أن يثقوا في الاتصالات من علامة تجارية موثوقة مثل أبل.
يبدو أن الرسائل النصية القصيرة الضارة تأتي من شركة Apple وتشجع المستلمين على النقر فوق رابط لتسجيل الدخول إلى حساباتهم على iCloud. على سبيل المثال، قد يقول نص التصيد الاحتيالي: “طلب هام من Apple على iCloud: قم بزيارة تسجيل الدخول[.]المصادقة-الاتصال[.]info/icloud لمواصلة استخدام خدماتك.” يُطلب من المستلمين إكمال اختبار CAPTCHA ليظهروا بشكل شرعي قبل إعادة توجيههم إلى صفحة تسجيل دخول مزيفة على iCloud.
يُشار إلى مثل هذه الهجمات الإلكترونية عادةً باسم مخططات “التصيد الاحتيالي عبر الرسائل النصية القصيرة”، حيث يستخدم المجرمون رسائل نصية مزيفة من شركات موثوقة بدلاً من رسائل البريد الإلكتروني لجذب الأشخاص إلى مشاركة المعلومات الشخصية مثل كلمات مرور الحساب وبيانات بطاقة الائتمان.
كيف تحمي نفسك
كن حذرًا عند فتح الرسائل النصية من Apple. تحقق دائمًا من مصدر الرسالة – إذا كانت من رقم هاتف عشوائي، فمن المؤكد أن صانع iPhone ليس هو المرسل. يجب على مستخدمي iPhone تجنب النقر على الروابط التي تدعو الأشخاص للوصول إلى حساب iCloud الخاص بهم؛ بدلا من ذلك، انتقل مباشرة إلى صفحات تسجيل الدخول.
“إذا كنت تشك في وجود رسالة أو مكالمة أو طلب غير متوقع للحصول على معلومات شخصية مثل عنوان بريدك الإلكتروني أو رقم هاتفك أو كلمة المرور أو رمز الأمان أو المال، فمن الآمن افتراض أنها عملية احتيال – ويجب عليك الاتصال بالشركة مباشرة”. قال في أ بريد في تجنب عمليات الاحتيال.
تحث Apple المستخدمين على تشغيله دائمًا توثيق ذو عاملين إلى Apple ID لمزيد من الأمان ولجعل الوصول إلى حسابك من جهاز آخر أكثر صعوبة. وقالت شركة أبل: “إنها مصممة للتأكد من أنك الشخص الوحيد الذي يمكنه الوصول إلى حسابك”.
لن يرسل ممثلو الدعم الخاص بشركة Apple مطلقًا لمستخدميهم رابطًا إلى موقع ويب ويطلبون منهم تسجيل الدخول أو تقديم كلمة المرور أو رمز مرور الجهاز أو رمز المصادقة الثنائية.
وقالت الشركة: “إذا طلب منك شخص يدعي أنه من شركة آبل القيام بأي مما سبق، فهو محتال يشارك في هجوم الهندسة الاجتماعية. أغلق الخط أو توقف عن التواصل معه”. قال.
وكذلك لجنة التجارة الفيدرالية يوصي يتم تحديث برامج الأمان تلقائيًا عن طريق إعداد جهاز الكمبيوتر والهاتف المحمول.
