حذّر تقرير صادر عن Bleeping Computer من عملية احتيال تستغل خوادم أبل لإرسال إشعارات شراء وهمية لمستخدمي آيفون.
شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تضمنت إشعار خصم عبر PayPal بمبلغ 599 دولارًا مع دعوة للاتصال لمناقشة الرسوم، وكانت نصوص الرسالة تضمنت عبارات مثل: “مرحبًا أيها العميل، تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك.. نؤكد استلام دفعتك الأخيرة”.
كيفية عمل الاحتيال
تبيّن أن الرسالة المزيفة نُشِئت فعليًا كدعوة تقويم في iCloud، حيث أُخفِي نص الاحتيال في حقل الملاحظات وأُرسِل إلى عنوان Microsoft 365 يتحكم فيه المهاجم. عند إنشاء حدث بهذا الشكل، ترسل أبل تلقائيًا بريدًا من خوادمها مستخدمة اسم مالك التقويم، وفي هذه الحالة وُجهت الدعوة إلى عنوان يُعتقد أنه قائمة بريدية فتمت إعادة توجيهها إلى عدة مستلمين.
طلب المهاجمون من المتلقين معاودة الاتصال وزعموا أن حساباتهم تم اختراقها، ثم سعوا لخداع الضحايا لتثبيت برامج خبيثة تمكنهم من الوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.
يعرف هذا الهجوم باسم التصيد الاحتيالي، وهو إرسال اتصالات مخادعة عبر البريد أو الرسائل أو المكالمات تنتحل هوية جهات شرعية بهدف سرقة كلمات المرور أو تفاصيل بنكية أو إجبار الضحية على تثبيت برمجيات ضارة.
