احتيال يستغل نطاق البريد الإلكتروني لشركة آبل لإرسال رسائل تصيد احتيالية عبر المكالمات الخداعية
اكتشف المحتالون طريقة جديدة لاستغلال نظام البريد الإلكتروني الخاص بشركة آبل بهدف توجيه رسائل تصيد احتيالية تخدع المستخدمين وتسرق معلوماتهم الحساسة أو تمنحهم وصولًا عن بُعد لأجهزتهم.
مؤخرًا، بدأ العديد من المستخدمين في استلام رسائل إلكترونية تحمل نطاق email.apple.com، تفيد بأن هناك عملية شراء لجهاز iPhone بقيمة 899 دولار عبر خدمة PayPal. وتحتوي الرسالة على رقم هاتف يدعو الضحايا للاتصال به من أجل “إلغاء” الطلب.
هذه الرسائل هي نوع من رسائل التصيد الاحتيالي التي تعتمد على إثارة حالة من الذعر، بحيث يتصل الضحية بالرقم المقدم. أثناء المكالمة، ينجح المحتالون في إقناع الضحية بمشاركة معلومات شخصية حساسة، أو يمنحونهم صلاحية الوصول عن بُعد إلى أجهزتهم. وبذلك، يستطيع المحتالون إجراء تحويلات مالية وسحب أموال من حسابات الضحايا البنكية.
تصعيد الخطورة باستخدام حسابات آبل
ما يميز هذه الحملة هو استغلال نطاق البريد الإلكتروني الخاص بشركة آبل بشكل غير قانوني. قام المحتالون بالاستفادة من عملية إنشاء حساب آبل جديد، حيث تسمح حقول الاسم الأول والأخير بإدخال عدد كبير من الأحرف، ما يسمح لهم بإدراج رسالة تصيد كاملة داخل تلك الحقول. بعد ذلك، يقومون بتغيير معلومات الشحن الخاصة بالحساب، مما يثير تنبيه الأمان الخاص بشركة آبل. ومع ذلك، فإن البريد الإلكتروني الذي يُرسل منه لا يصل إلى الضحية، بل يُرسل إلى المحتال نفسه.
الخطوة الأخيرة تتضمن استخدام قوائم بريدية لنشر هذه الرسائل إلى عدد كبير من الضحايا المحتملين. هذه التقنية ليست جديدة، إذ سبق أن تم استغلالها بواسطة شركات كبرى مثل Google وAmazon وMicrosoft، حيث تم استخدامها لإرسال دعوات تقويم iCloud لتحقيق نفس الأهداف.
نصائح للحماية من الاحتيال الإلكتروني
– ينبغي دائمًا التعامل بحذر مع الرسائل التي تأتي من جهات موثوقة وتحتوي على طلبات ملحّة أو تدعو للاتصال بأرقام معينة.
– يُنصح بعدم الاعتماد على الروابط أو المعلومات الموجودة في البريد الإلكتروني، والانتقال مباشرة إلى الموقع الرسمي للشركة للتحقق من أي مشكلة محتملة.
– من الضروري أن يكون المستخدمون على وعي بأن أي طلب للاتصال عبر الهاتف أو تقديم معلومات شخصية يجب أن يُراجع بعناية قبل استجابته.
ختامًا، يجب أن نكون دائمًا يقظين ضد محاولات الاحتيال الإلكترونية، خاصة تلك التي تستخدم أسماء وشعارات شركات موثوقة بشكل مزور، وتحث على التصرف بسرعة دون التحقق من صحة المعلومات.
تابعوا أخبار التقنية والنصائح الأمنية عبر موقع TechRadar Pro لضمان حماية أعمالكم ومعلوماتكم الشخصية من عمليات الاحتيال والاختراق.