مع قرب إطلاق "آيفون 14"
محتالو الإنترنت ينشطون في سرقة المهتمين بالحصول على أحدث هواتف أبل
عثر خبراء أمن المعلومات على العديد من صفحات التصيّد التي تعرض على المهتمين شراء هاتف "أبل" المرتقب الجديد "آيفون 14"، بعدما أكّدت أن الهاتف سيُطرح في 7 سبتمبر 2022 خلال حدثها السنوي العالمي. وإنما تلك الصفحات الوهمية سوى فخاخ مصمّمة للإيقاع بالمستخدمين وسرقة حساباتهم المصرفية وبيانات الدخول إلى حساباتهم على "أبل".
أبل آيفون 14
وارتفع عدد صفحات التصيّد المتعلقة بـ أبل "آيفون 14" والتي تظهر كلما اقترب موعد طرحه. واكتشف الخبراء في يوم 25 أغسطس وحده، مثلًا، ما مجموعه 1،023 صفحة تصيّد متعلقة بالهاتف الجديد، أي نحو ضِعف متوسط عدد الصفحات المكتشفة يوميًا في المدّة المذكورة.
و ينشئ مجرمو الإنترنت كالعادة، قبيل طرح أي هاتف "آيفون" جديد في السوق، صفحات مزيفة تحاكي متاجر إلكترونية تعرض فرصة حجز الهاتف الجديد مسبقًا بسعر مخفض أو حتى شرائه قبل الإعلان الرسمي. ويستخدم المحتالون صورًا لهواتف قديمة من "أبل" لجذب انتباه المستخدمين، في ظلّ انعدام الصور الرسمية للهاتف 14 الجديد على الإنترنت. ويخسر المستخدم الضحية المال بعد أن يُدخل بيانات بطاقته المصرفية لدفع ثمن الهاتف المزعوم، الذي لن يتلقاه بالطبع.
لا يقتصر اهتمام مجرمي الإنترنت بشعبية أجهزة "آيفون" على إصدار هواتف الجديدة، وإنما يسعون أحيانًا وراء الحصول على معرّفات "أبل" والوصول إلى خدمات الشركة مثل App Store وApple Music وiCloud وiMessage وFaceTime وغيرها. ويحاول المحتالون خداع ضحاياهم ودفعهم إلى إدخال اسم المستخدم وكلمة المرور الخاصة بحسابهم على "أبل" في صفحة تصيّد خاصة مزيفة يُنشئونها لهذا الغرض، ما يمكّنهم من الوصول إلى عناوين البريد الإلكتروني كلمات المرور الخاصة بضحاياهم، بالإضافة إلى جهات الاتصال ومعلومات الدفع. ويمكن لمجرمي الإنترنت أيضًا عبر هذا الاختراق الوصول إلى خدمة "آي كلاود" الخاصة بالضحية، حيث يحفظ المستخدمون صورهم ومستنداتهم الشخصية. وقد يستخدم المهاجمون هذه الصور لاحقًا لانتحال الهوية الشخصية أو الابتزاز.
وقد يضغط المحتالون على الضحايا من أجل الوصول إلى معرِّف "أبل" الخاص بهم عبر إبلاغهم بأنهم قد يفقدون القدرة على استخدام أجهزتهم في أية لحظة بسبب بعض التهديدات. فمثلًا، وجد الخبراء صفحات تصيّد تظهر فجأة على شاشة الجهاز محذّرة الضحايا من أن "الوصول إلى هذا الجهاز قد حُظر بسبب أنشطة غير قانونية"، وأن عليهم من أجل استعادة الوصول إلى الجهاز، الاتصال برقم دعم مزيف تابع لشركة "أبل"، وفق زعمهم. وتُدعى محاولات الاحتيال هذه بـ "التصيد الصوتي"، حيث يجري إقناع الضحية بالاتصال بالمحتالين هاتفيًا والكشف لهم عن البيانات الشخصية والتفاصيل المصرفية.
وبوسع هذه الصفحات "قفل" شاشة الحاسوب، وعرض رسالة التهديد فقط بحيث لا يكون لدى المستخدم خيار سوى الاتصال بالرقم الذي يقدّمه المحتالون، الذين يلجأون أثناء المكالمة إلى العديد من أساليب الهندسة الاجتماعية للحصول من ضحاياهم على بيانات معرِّفات "أبل" ومعلوماتهم الشخصية، وتفاصيل بطاقة الائتمان للحصول على رسوم الدعم عبر الهاتف.
وقالت أولغا سفيستونوفا خبيرة الأمن لدى كاسبرسكي، إن مجرمي الإنترنت غالبًا ما يراقبون التوجّهات الجديدة بنشاط أكبر من نشاط المستخدمين العاديين، ويبحثون باستمرار عن موضوع جذّاب يثير اهتمام الأفراد، ويمكن استخدامه كطعم لخداعهم ودفعهم لإدخال بيانات الدخول إلى الحسابات الشخصية أو بيانات الدفع.
هواتف آيفون
أضافت: "يُعدّ طرح هواتف "آيفون" الجديدة من المواضيع المثيرة لاهتمام الأفراد، لذلك نرى نشاطًا متزايدًا لمجرمي الإنترنت في المدة التي تسبق الإصدار السنوي لهذا الهاتف الذكي. ولهذا السبب يجب على المستخدمين توخّي الحذر والامتناع عن إدخال بياناتهم الشخصية على الصفحات المشبوهة لتجنب الوقوع ضحايا لمجرمي الإنترنت".
