- تعرض بعض مالكي أجهزة iPhone لعملية احتيال جديدة ومتقنة للتصيد الاحتيالي، وفقًا لتقارير Krebs on Security.
- تتضمن عملية الاحتيال تنبيهات متكررة تطلب من المستخدمين إعادة تعيين كلمة مرور Apple الخاصة بهم ومكالمة مخادعة.
- تقترح شركة Apple تجاهل الرسائل المشبوهة والاتصال بالشركة مباشرة في حالة الشك.
هناك مخطط تصيد جديد يستهدف مالكي شركة Apple، وهو مخطط معقد للغاية ومزعج.
تلقى بعض مالكي أجهزة iPhone إشعارات متكررة ومفاجئة للسماح بإعادة تعيين كلمة مرور معرف Apple الخاص بهم، وهو شكل من أشكال الهجوم المعروف باسم “قصف MFA”، وفقًا لتقرير صادر عن موقع أبحاث الأمن السيبراني والموقع الإخباري Krebs on Security.
وبما أن الإشعارات تأتي من جهاز Apple، فلا يمكن للمستخدمين استخدام هواتفهم حتى يرفضوا أو يقبلوا طلب إعادة التعيين.
نشر أحد المستخدمين، بارث باتيل، على موقع X، تويتر سابقًا، أنه تلقى أكثر من 100 إشعار يطلب منه إعادة تعيين كلمة المرور الخاصة به. أخبر باتيل Business Insider أنه أحد مؤسسي شركة ناشئة تعمل بالذكاء الاصطناعي ولا تزال متخفية.
محاولات المحتال للوصول إلى حساب Apple الخاص به لم تنته عند هذا الحد.
وقال باتيل إنه بعد 15 دقيقة من التنبيهات، تلقى مكالمة مخادعة من رقم هاتف دعم Apple، تخبره مرة أخرى أنه بحاجة إلى إعادة تعيين كلمة المرور الخاصة به.
وقال باتيل: “من الواضح أنني كنت لا أزال على أهبة الاستعداد، لذا طلبت منهم التحقق من صحة الكثير من المعلومات عني، قبل الإجابة على أي من أسئلتهم”. “لقد حصلوا على الكثير من الأمور الصحيحة، بدءًا من تاريخ الميلاد وحتى البريد الإلكتروني ورقم الهاتف والعنوان الحالي والعناوين التاريخية….”
قال باتيل في منشوره على وسائل التواصل الاجتماعي إن التفاصيل الوحيدة التي أخطأوا فيها هي اسمه، وهو ما أكد له أنها كانت عملية احتيال.
أخبر باتيل BI أن الهدف من عملية الاحتيال من المحتمل أن يدفع المستخدم إلى إعادة تعيين كلمة مرور معرف Apple الخاص به باستخدام رمز لمرة واحدة يتم إرساله عبر رسالة نصية. إذا استخدم المستخدم الرمز لمرة واحدة، فيمكن للمهاجمين إعادة تعيين كلمة المرور على الحساب، وإغلاق المستخدم، وحتى مسح جميع أجهزة Apple الخاصة بهم.
قال مالك iPhone آخر في Krebs on Security إنه واجه موقفًا مشابهًا وانتهى به الأمر باستبدال هاتفه وإنشاء حساب Apple جديد بعد محاولة التصيد الاحتيالي، لكنه لا يزال يتلقى طلبات إعادة تعيين كلمة المرور – مما دفعه إلى الاعتقاد بأن المحتال كان يعتمد على معرفته رقم هاتفه لتنفيذ المخطط.
وقالت شركة أبل إنها اتخذت خطوات لمعالجة المشكلة المبلغ عنها.
وقال متحدث باسم شركة أبل لموقع Business Insider: “نحن على علم بالتقارير التي تفيد بأن عددًا صغيرًا من مستخدمي iPhone يتلقون عددًا كبيرًا من التنبيهات التي تسألهم عما إذا كانوا يحاولون إعادة تعيين كلمة المرور الخاصة بهم”.
وقالت شركة Apple إن المحتالين غالبًا ما يستخدمون مكالمات مخادعة للمطالبة بنشاط مشبوه على حساب أو جهاز. إنهم يهدفون إلى الحصول على المعلومات أو المال أو حتى بطاقات هدايا Apple.
القاعدة الأساسية الجيدة هي أنه إذا لم تحاول شخصيًا إعادة تعيين كلمة مرور Apple الخاصة بك، فمن المفترض ألا تتلقى طلبًا للسماح بإعادة تعيين كلمة المرور الخاصة بك. حتى لو كانت الإشعارات مزعجة ومتكررة – والتي يجب أن تكون علامة حمراء على أي حال – قاوم الرغبة في النقر على “قبول” للتخلص منها.
يجب على العملاء أن يفترضوا أن أي رسالة مشبوهة أو مكالمة أو طلب للحصول على معلومات شخصية هو عملية احتيال ويجب إغلاق المكالمة، وفقًا لشركة Apple. وقالت شركة Apple أيضًا إنه يجب عليك الاتصال بالشركة مباشرة إذا كنت تشعر بالريبة.
يمكن لعملاء الولايات المتحدة الإبلاغ عن المكالمات الهاتفية الاحتيالية إلى لجنة التجارة الفيدرالية على reportfraud.ftc.gov أو إلى وكالات إنفاذ القانون المحلية.