حذر تقرير من Bleeping Computer من حملة احتيال تستخدم خوادم أبل لإرسال تنبيهات شراء مزيفة تظهر وكأنها صادرة مباشرةً من أبل.
كيف جرى الاحتيال
وصلت رسالة مخادعة إلى مستخدمين تشير إلى خصم بمبلغ 599 دولارًا عبر PayPal وتطلب الاتصال لمناقشة الرسوم، ولكنها في الواقع كانت دعوة تقويم iCloud تحتوي نص الاحتيال مخفياً في حقل الملاحظات وأُرسلت إلى عنوان Microsoft 365 يتحكم فيه المهاجم.
عند إنشاء مثل هذا الحدث، ترسل أبل تلقائيًا بريدًا إلكترونيًا من خوادمها مستخدمةً اسم مالك التقويم، وفي هذه الحالة اعتُبر عنوان Microsoft 365 قائمة بريدية فأعاد بدوره توجيه الدعوة إلى عدة مستلمين، مما وسع نطاق الهجوم.
ما الذي يريده المهاجمون
طلب المهاجمون من الضحايا معاودة الاتصال بحجة أن الحسابات تعرضت للاختراق، ثم حاولوا خداعهم لتثبيت برامج ضارة تسمح بالوصول إلى بيانات تسجيل الدخول أو استنزاف الحسابات المصرفية.
ما هو احتيال التصيد الاحتيالي
التصيد الاحتيالي هجوم إلكتروني يرسل مجرمون فيه رسائل مخادعة تنتحل هوية جهات أو أشخاص موثوقين بهدف سرقة كلمات المرور أو بيانات بنكية أو تثبيت برامج ضارة للحصول على معلومات حساسة.
