تحذير لمستخدمي آيفون.. كيف يُسرق حسابك البنكي دون الضغط على أي رابط؟
تحذير لمستخدمي آيفون.. كيف يُسرق حسابك البنكي دون الضغط على أي رابط؟
- هجمات الزيرو كليك
- الزيرو كليك
- عمليات احتيال البريد الإلكتروني
- الاحتيال عبر البريد الإلكتروني
- تحذير لمستخدمي آيفون
- مستخدمو آيفون
- شركة أبل
- أبل
أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي أجهزة آيفون وعملاء شركة «أبل» من موجة احتيال جديدة تجتاح البريد الإلكتروني، تهدف بشكل أساسي إلى سرقة البيانات المصرفية والمعلومات الحساسة؛ حيث تزعم هذه الرسائل الوهمية أنّه يجب على المستلم معالجة عملية شراء فورية بمبلغ مالي كبير باستخدام Apple Pay داخل أحد متاجر «أبل» الفعلية.
ويُطلب من الضحايا في الرسالة الاتصال برقم هاتف محدد أو حجز موعد لحل هذه المشكلة المفتعلة، وبمجرد الاستجابة والاتصال، يتم ربط الضحية بأشخاص ينتحلون صفة ممثلي دعم «أبل»، والذين يحاولون بشتى الطرق استدراج المستخدم للحصول على مُعرفات Apple ID أو رموز التحقق الخاصة به أو حتى تفاصيل بطاقات الدفع.
رسائل احتيالية تستهدف مستخدمي آيفون
وتعمد هذه الرسائل الاحتيالية إلى استخدام تفاصيل تقنية دقيقة لإضفاء صبغة الشرعية عليها، مثل تضمين مُعرفات حالات وهمية وطوابع زمنية، إلا أن التدقيق يكشف أن عنوان البريد الإلكتروني للمرسل لا ينتمي إطلاقًا إلى نطاقات شركة «أبل» الرسمية، حتى لو بدا اسم العرض موثوقًا.
كما تظهر تناقضات تقنية واضحة، مثل استخدام تحيات غريبة بنمط «مرحبًا» وعناوين IP غير منطقية، فضلًا عن أن عمليات البحث عن أرقام الهواتف المرفقة بالرسالة غالبًا ما تقود لصفحات لا علاقة لها بالدعم الفني، مثل خدمات الصحة العامة أو دعم الإدمان، وهو ما يؤكد زيف هذه الادعاءات، بحسب ما ذكرت صحيفة «ديلي ميل» البريطانية.
وقد ظهرت تفاصيل هذه الخدعة للعلن عبر منتدى دعم «أبل»، حيث نشر أحد المستخدمين تجربته، موضحًا أنه تلقى رسالة تدعي وجود عملية دفع بقيمة 623 دولارًا، وبالتحقق من محفظة Apple Wallet لم يجد أي أثر لهذا المبلغ، مما دفعه للإبلاغ عن الأمر دون النقر على أي روابط؛ ومن جانبها تؤكد «أبل» أنها لا تقوم أبدًا بجدولة مواعيد متعلقة بالاحتيال عبر البريد الإلكتروني، ولا تطلب حل مشكلات الفواتير عبر أرقام هواتف واردة في رسائل عشوائية، مشددة على أن قنوات الدعم الرسمية توجه المستخدمين دائمًا لنطاقاتها الخاصة الموثقة فقط.
وفي تقرير لموقع «Apple Insider»، أشار إلى أن هذه الهجمات تعتمد على خلق حالة من الذعر والاستعجال لدفع المستخدم لاتخاذ إجراء فوري، مستغلين القاعدة الجماهيرية الضخمة لشركة «أبل» وثقة المستخدمين بـ «Apple Pay»؛ فالمحتالون يدركون أن التهديد بإغلاق الحساب أو التنبيهات بمبالغ ضخمة تثير الخوف، وبذلك تنجح هجمات التصيد عبر استغلال الغرائز البشرية لا الثغرات التقنية فقط، لذا يجب على الجميع توخي الحذر، وفحص تفاصيل المرسل بدقة، والإبلاغ عن أي رسائل مشبوهة عبر البريد الرسمي «reportphishing@apple.com»، مع الامتناع التام عن مشاركة أي كلمات مرور أو رموز تحقق.
مخاطر هجمات «الزيرو كليك»
وأصدرت «أبل» تحذيرًا منفصلًا هذا الأسبوع حول «هجمات برامج التجسس المرتزقة» التي تهدد بسرقة بيانات الآيفون دون الحاجة حتى للضغط على أي رابط، حيث أوضحت الشركة أن هذا التهديد الخطير ناتج عن عدم تحديث الغالبية العظمى من المستخدمين لهواتفهم إلى نظام iOS 26؛ إذ استغل المخترقون ثغرات خفية في محرك WebKit المسؤول عن تصفح الإنترنت في Safari وتطبيقات أخرى، وتسمح هذه الثغرات في الأنظمة القديمة بتشغيل برامج ضارة بمجرد تحميل محتوى ويب تالف، في هجمات تُعرف بـ«هجمات بدون نقر» أو «الزيرو كليك» لكونها لا تعتمد على تفاعل الضحية مع روابط أو ملفات.
وأكدت «أبل» عبر صفحات الدعم الخاصة بها أن هذه الحملات المتطورة تستهدف بشكل رئيسي فئات معينة مثل الصحفيين والناشطين والسياسيين، لكنها حذرت من أن طبيعة هذه الهجمات عالمية ومستمرة، ما يضع قرابة مليار مستخدم لا يستخدمون نظام iOS 26 في دائرة الخطر؛ وشددت الشركة على أن الحل الوحيد والمباشر لتأمين الأجهزة هو تحميل تحديثات iOS 26 أو iOS 26.2 وإعادة تشغيل الهاتف فورًا، لضمان سد الثغرات الأمنية وإزالة أي برمجيات خبيثة قد تكون مخفية داخل النظام.
