اكتشف خبراء التكنولوجيا هجومًا إلكترونيًا جديدًا يستهدف معرفات أبل، وتم إصدار تحذير عاجل لجميع مستخدمي iPhone البالغ عددهم 1.46 مليار، حيث تستخدم الجهات الفاعلة السيئة حملات التصيد الاحتيالي عبر الرسائل النصية القصيرة التي ترسل رسائل تدعي أنها من شركة أبل، مما يدفع المستخدمين إلى زيارة رابط “طلب مهم” حول iCloud.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، اكتشفت شركة سيمانتيك Symantec الأمنية ومقرها كاليفورنيا الهجوم هذا الشهر، وحذرت من أن الروابط تؤدي إلى مواقع ويب مزيفة تحث المستخدمين على تسليم معلومات معرف أبل الخاصة بهم.
ووضعت شركة أبل إرشادات لمثل هذا الهجوم، وحثت مالكي iPhone على استخدام المصادقة الثنائية التي تتطلب كلمة مرور ورمز تحقق مكونًا من ستة أرقام للوصول إلى حساباتهم من جهاز خارجي.
شاركت شركة Symantec على موقعها على الإنترنت: “إن بيانات الاعتماد هذه ذات قيمة عالية، حيث توفر التحكم في الأجهزة، والوصول إلى المعلومات الشخصية والمالية، والإيرادات المحتملة من خلال عمليات الشراء غير المصرح بها”.
وتجعل السمعة القوية لعلامة أبل التجارية المستخدمين أكثر عرضة للثقة في الاتصالات الخادعة التي تبدو وكأنها من أبل، مما يزيد من جاذبية هذه الأهداف لمجرمي الإنترنت.
وجدت شركة Symantec أن المتسللين أضافوا اختبار CAPTCHA إلى موقع الويب المزيف لجعله يبدو شرعيًا، وبمجرد الانتهاء، فإنه يأخذ المستخدمين إلى قالب تسجيل دخول iCloud قديم.
لاحظت أبل في صفحة الدعم الخاصة بها أن المحتالين قد يطلبون أيضًا من مستخدمي iPhone تعطيل ميزات مثل المصادقة الثنائية أو حماية الأجهزة المسروقة.
وقال عملاق التكنولوجيا: “سيزعمون أن هذا ضروري للمساعدة في وقف الهجوم أو للسماح لك باستعادة السيطرة على حسابك،ومع ذلك، فهم يحاولون خداعك لخفض مستوى الأمان لديك حتى يتمكنوا من تنفيذ هجومهم الخاص.”
وأكدت الشركة، “لن تطلب منك شركة أبل مطلقًا تعطيل أي ميزة أمان على جهازك أو على حسابك.”