تحذير عاجل لمستخدمي آيفون من حملة احتيال تستهدف بياناتهم المصرفية
خبراء الأمن السيبراني يحذرون من رسائل بريد إلكتروني مزيفة تدعي أنها من آبل لسرقة معلومات الدفع
انتشرت حملة احتيال إلكتروني جديدة تستهدف مستخدمي هواتف آيفون، حيث تدعي رسائل بريد إلكتروني مزيفة أنها صادرة عن شركة آبل وتطالبهم بالتحرك فوراً لحل مشكلة تتعلق بعملية شراء وهمية عبر خدمة Apple Pay. ويحذر الخبراء من خطورة هذه الحملة التي تهدف إلى سرقة البيانات المصرفية والمعلومات الحساسة.
حملة احتيال مستهدفة لمستخدمي آيفون
أكد خبراء الأمن السيبراني أن مستخدمي هواتف آيفون يواجهون حملة احتيال إلكتروني متطورة تستهدف بياناتهم المصرفية، حيث ترسل رسائل بريد إلكتروني مزيفة تدعي أنها صادرة عن شركة آبل. وتزعم هذه الرسائل أن المستخدم مطالب بالتحرك فوراً لمعالجة عملية شراء مرتفعة القيمة نفذت عبر خدمة Apple Pay في أحد متاجر آبل، وتطالب الضحية بالاتصال برقم هاتف مرفق أو الحضور إلى موعد مزعوم لحل المشكلة.
وعند التواصل مع الأرقام المرفقة، يتم ربط الضحايا بأشخاص ينتحلون صفة موظفي دعم آبل، ويسعون للحصول على معلومات حساسة مثل Apple ID، ورموز التحقق، وبيانات بطاقات الدفع. وقد كشف خبراء الأمن أن بعض الرسائل تتضمن أرقام قضايا وتوقيتات دقيقة وتفاصيل فنية لإضفاء مظهر رسمي، إلا أن عناوين المرسلين لا تعود إلى نطاقات آبل الرسمية.
مؤشرات كاشفة عن الاحتيال
أشار المختصون إلى أن الرسائل الاحتيالية تحتوي على مؤشرات تقنية تكشف زيفها، مثل عناوين IP غير منطقية أو تحيات ركيكة من نوع "Hello {Name}". كما أن عمليات البحث عن أرقام الهواتف الواردة في الرسائل تؤدي غالباً إلى مواقع لا علاقة لها بآبل، مثل صفحات للصحة العامة أو دعم الإدمان. وقد انتشرت تفاصيل هذه الحملة عبر أحد منتديات آبل، حيث أكد أحد المستخدمين أنه تلقى الرسالة في نهاية يناير 2026، لكنه تيقن من أنها عملية نصب بعد التحقق من عدم وجود أي عملية شراء بقيمة 623 دولاراً كما ورد في الرسالة.
تحذيرات آبل الرسمية
أكدت آبل أن الشركة لا تتواصل مع المستخدمين بشأن مشكلات الاحتيال أو الفوترة عبر رسائل بريد إلكتروني مفاجئة أو أرقام هاتف غير رسمية. كما أوضحت أن رسائلها الأصلية لا تستخدم أسلوب الضغط أو التخويف، ولا تهدد بإغلاق الحسابات بشكل مفاجئ. واعتبرت هذه الرسائل جزءاً من حملة احتيال منظمة تهدف إلى إثارة الإلحاح والخوف لدفع الضحايا إلى التصرف دون تفكير.
ونصحت آبل مستخدميها بالتدقيق في تفاصيل المرسل، وعدم التفاعل مع أي رسالة مشبوهة، والتواصل مع الشركة حصراً عبر القنوات الرسمية والمواقع المعتمدة. كما دعتهم إلى الإبلاغ عن الرسائل الاحتيالية عبر بريد إلكتروني مخصص لذلك.
تحذير آخر بشأن هجمات التجسس
وفي سياق متصل، أصدرت آبل تحذيراً آخر لمستخدمي آيفون بشأن خطر هجمات تجسس رقمية متقدمة قادرة على سرقة البيانات دون الحاجة إلى نقر المستخدم على أي رابط مشبوه. وأوضحت الشركة أن الخطر يرتبط بعدم تحديث عدد كبير من المستخدمين إلى أحدث إصدار من نظام التشغيل iOS 26، الذي يتضمن تحديثات أمنية لمعالجة ثغرات خطيرة استُغلت بالفعل في هجمات واقعية.
وتكمن هذه الثغرات في مكوّن WebKit المسؤول عن تشغيل متصفح Safari وتطبيقات أخرى، حيث تسمح الإصدارات القديمة للقراصنة بتشغيل تعليمات برمجية خبيثة بمجرد تحميل محتوى ويب ملوث، فيما يُعرف بـ«هجمات صفر نقرة». وأكدت آبل أن هذه الهجمات استهدفت بشكل خاص صحفيين ونشطاء وسياسيين، لكنها حذّرت من أن التهديد عالمي ومستمر، وقد يطال أي مستخدم لم يُحدّث جهازه.
ودعت الشركة مستخدمي آيفون إلى تثبيت تحديثات iOS 26 أو iOS 26.2 فوراً، ثم إعادة تشغيل الهاتف، لتقليل مخاطر الإصابة بأي برمجيات خبيثة خفية.
تحليل ذكي:
تعد هذه الحملة الاحتيال مثالاً متطوراً على أساليب الهندسة الاجتماعية التي تستغل ثقة المستخدمين في العلامات التجارية الشهيرة مثل آبل. وتعتمد الحملة على خلق شعور بالإلحاح والخوف، مما يدفع الضحايا إلى التصرف دون تفكير، وهو أسلوب شائع في عمليات الاحتيال الإلكتروني. كما أن عدم تحديث أنظمة التشغيل يزيد من خطر التعرض لهذه الهجمات، مما يسلط الضوء على أهمية الوعي الأمني والتحديثات الدورية للبرمجيات.
ملخص الخبر:
- حملة احتيال إلكتروني تستهدف مستخدمي آيفون عبر رسائل بريد إلكتروني مزيفة تدعي أنها من آبل.
- تهدف الحملة إلى سرقة البيانات المصرفية والمعلومات الحساسة مثل Apple ID ورموز التحقق.
- الرسائل تحتوي على مؤشرات كاشفة مثل عناوين IP غير منطقية وتحيات ركيكة.
- آبل تنفي إرسال أي رسائل بريد إلكتروني أو أرقام هواتف غير رسمية بشأن مشكلات الفوترة.
- تحذير آخر من هجمات تجسس رقمية تستغل ثغرات في نظام iOS 26.
- نصائح آبل: التدقيق في تفاصيل المرسل، عدم التفاعل مع الرسائل المشبوهة، تحديث نظام التشغيل فوراً.
التعليقات (0)
أضف تعليقك