تقنية

تحذير: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث – احذر هذا الخطأ الكبير

تحذير: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث – احذر هذا الخطأ الكبير

خلال الأيام الأخيرة، تعرض مستخدمو أجهزة آبل لهجمات تصيد احتيالية جديدة تُعرف باسم “إم إف إيه بومبنغ” (MFA Bombing)، حيث تم استهداف مختلف أجهزة آبل بما في ذلك الهواتف الذكية آيفون، وأجهزة الكمبيوتر ماك، وأجهزة الأيباد، وحتى الساعات الذكية من آبل. تتمثل هذه الهجمات في إرسال عدد كبير من الإشعارات إلى المستخدمين، تطلب منهم تغيير كلمات مرور حسابات آبل (Apple ID)، مما يؤدي إلى اضطرار المستخدمين للتعامل مع هذه الإشعارات لاستخدام أجهزتهم بشكل طبيعي.

ويشير تقرير للخبير الأمني براين كريبس، الذي استند إلى شهادات ضحايا الهجوم، إلى أن المستخدمين تعرضوا لعملية اصطياد تتضمن تفاعل المستخدم مع الإشعارات المزعجة التي تطلب منه تغيير كلمات المرور، حيث يتعين عليهم الضغط على الإشعارات واتخاذ قرار بالسماح أو عدم السماح بتغيير كلمة المرور.

ويتضمن التقرير قصة المستخدم بارث باتيل، الذي واجه أكثر من 100 إشعار يطلب تغيير كلمة المرور، مما أدى إلى إرباكه وتعطيل استخدام أجهزته. كما يستعرض التقرير استراتيجية المهاجمين في استغلال التشتت والإرباك لإقناع المستخدمين بالضغط على زر السماح، مما يتيح للمهاجمين إعادة تعيين كلمات المرور والوصول إلى الحسابات.

وفي حال عدم نجاح الهجوم في إغراق المستخدمين بالإشعارات، يلجأ المهاجمون إلى محاولة الاحتيال الهاتفي، حيث يتصلون بالمستخدمين متنكرين بصفة موظفي دعم آبل، ويطلبون منهم رمز المصادقة الذي يتلقونه عبر رسائل نصية، بهدف الوصول إلى حساباتهم وحذف بياناتهم.

تجسد قصة مستخدم آخر، كريس، استمرارية الهجمات وتعقيداتها، حيث واجه أكثر من 30 إشعارًا على التوالي قبل أن يتلقى مكالمة هاتفية من شخص يدعي أنه من دعم آبل. وبعد التحقق، تبين أن هذه المكالمة كانت محاولة احتيال، مما يظهر استمرارية هذه الهجمات وخطورتها على أمان المستخدمين.

بعد البحث الدقيق في المشكلة، تبين أن المهاجمين يستخدمون صفحة مزورة على موقع آبل، والتي تهدف إلى إعادة تعيين كلمات المرور لحسابات آبل في حال نسيانها، لإرسال إشعارات غير مرغوب فيها إلى المستخدمين.

تشترط هذه الصفحة إدخال عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بالحساب، وتحتوي أيضًا على اختبار CAPTCHA لضمان صحة الإدخال. وعند إدخال البريد الإلكتروني، يتم عرض آخر رقمين من رقم الهاتف المرتبط بالحساب. وبمجرد إدخال رقم الهاتف والضغط على زر الإرسال، يصل إشعار إلى المستخدم يطلب تغيير كلمة المرور، دون أن يكون المستخدم على علم بأنه قد تم استهدافه بحملة تصيد احتيالية.

زر الذهاب إلى الأعلى