عمليات احتيال جديدة على هواتف أيفون تفرغ حساباتك المصرفية
حذّر تقرير صادر عن Bleeping Computer جميع مستخدمي iPhone من عملية احتيال تخترق خوادم Apple لإرسال تنبيهات شراء مزيفة. يُنشئ من خلالها المخترقون رسائل بريد إلكتروني مزيفة على أنها إشعارات شراء من عملاق التكنولوجيا.
تحذير لاصحاب هواتف ايفون
أن هذا التحذير جاء عقب مشاركة مستخدم لرسالة بريد إلكتروني مشبوهة تحتوي على دفعة احتيالية عبر PayPal ورسالة تدعوه للتواصل معهم لمناقشة الرسوم. وجاء في الرسالة: "مرحبًا أيها العميل، تم خصم 599 دولارًا أمريكيًا من حسابك على PayPal. نؤكد استلام دفعتك النهائية."
كانت رسالة التصيد الاحتيالي في الواقع دعوة إلى تقويم iCloud، حيث تم إخفاء النص الاحتيالي في حقل الملاحظات وإرساله إلى عنوان Microsoft 365 يتحكم فيه المخترق. عند إنشاء مثل هذا الحدث، ترسل Apple تلقائيًا بريدًا إلكترونيًا من خوادمها الخاصة باستخدام اسم مالك التقويم في هذه الحالة، تم توجيه الدعوة إلى حساب Microsoft 365 يُزعم أنه قائمة بريدية، والذي قام بدوره بإعادة توجيه الرسالة إلى عدة مستلمين، على غرار حملة تصيد احتيالي سابقة باستخدام PayPal.
أراد المهاجمون من الضحايا معاودة الاتصال، مما أبلغهم باختراق حساباتهم. ثم خدعهم المحتالون لتثبيت برامج ضارة، مما سمح لهم بالوصول إلى بيانات تسجيل الدخول الخاصة بهم أو إفراغ حساباتهم المصرفية.
ماهو التصيد الاحتيالي
هذا الهجوم، المعروف باسم التصيد الاحتيالي، هو هجوم إلكتروني يرسل فيه المجرمون رسائل خادعة (عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية) منتحلين هوية مؤسسات أو أفراد شرعيين، بهدف سرقة معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية أو البيانات الشخصية، أو لتثبيت برامج ضارة على جهاز الضحية.
