مستخدمو آيفون يتعرضون لمكالمات احتيالية من آبل
تعرض مستخدمو هواتف آيفون إلى مكالمات تصيد احتيالي تظهر أنها قادمة من شركة آبل نفسها، إلا أن هذه المكالمات ما هي سوى مكالمات تصيد احتيالي يحاول من خلالها المحتالون سرقة بيانات العملاء، وكجزء من الهجمات، سوف يتلقى الأشخاص مكالمات من أشخاص يبدو أنهم يعملون في خدمة العملاء الخاصة بشركة آبل، مع الاتصال من أرقام تبدو وكأنها تابعة للشركة، ويعرفون أنفسهم بشكل صحيح قبل أن يطلبوا بعض المعلومات، ويكاد يكون من المستحيل معرفة أن المكالمات تأتي من مكان آخر تمامًا.
وكشف تقرير جديد من خبير الأمن البارز بريان كريبز Brian Krebs أن المحتالين الذين يتطلعون إلى الاستفادة من مستخدمي آبل أصبحوا أذكياء ومتطورين بشكل لا يصدق، حيث تمكن المحتالون من محاكاة مكالمة هاتفية حقيقية من آبل، مما يزيد من احتمالات أن يقوم الضحايا بتسليم معلومات شخصية ومالية حساسة، وذلك لأن المهاجمين أصبحوا أكثر تطوراً في قدرتهم على محاكاة الأرقام الرسمية، مما يعني أنه حتى رقم الهاتف الذي يتصلون منه يبدو حقيقيًا.
وقد أصبحت هذه الحيل متطورة جدًا لدرجة أنها تمكنت من خداع جودي ويستبي Jody Westby، الرئيسة التنفيذية لشركة الأبحاث الأمنية على الإنترنت Global Cyber Risk، وأخبرت المكالمة التي جاءت إلى جودي ويستبي، والتي بدت فعليًا من آبل وفقًا لجميع المعلومات التي عرضها جهاز آيفون الخاص بها، أن العديد من خوادم آيكلاود iCloud قد تم اختراقها، وأن بياناتها لن تكون آمنة بعد الآن.
وأضافت المكالمة أنها بحاجة إلى إيقاف جميع النشاطات على أجهزتها والاتصال على الفور برقم آخر مختلف للتأكد من أن بياناتها آمنة والتحدث إلى ممثل دعم عملاء آبل، لكنها لم تفعل ذلك، واتصلت بدلًا من ذلك بشركة آبل للتأكد من المكالمة، ليجاوب الموظف أن قسم الدعم الفني لدى شركة آبل لم يتصل بأحد، وأنه لا توجد أي عملية اختراق لخوادم آيكلاود، الأمر الذي دفعها إلى الشك بأن المكالمة قد تمت من قبل المحتالين الذين كانوا يحاولون الحصول على تفاصيل وبيانات.
ووفقًا للتقرير فقد تم ربط المكالمة مع رقم الدعم الفني الحقيقي لشركة آبل، وأظهرت عنوان الشركة على شبكة الإنترنت، بالإضافة إلى عنوان الشارع الخاص بها ورقم الدعم الفني الحقيقي، كما أن هاتف آيفون والشركة المزودة لخدمات الهاتف المحمول لم يتمكنوا من تحديد الفرق، ويكاد يكون من المؤكد أن تلك الأرقام تدار من قبل المحتالين الذين يطلبون تفاصيل مثل تفاصيل تسجيل الدخول التي يمكنهم استخدامها بعد ذلك لاقتحام حسابات iCloud أو لتحويل الأموال بشكل مباشر.
وتتعرض شركة آبل بشكل متكرر، يشابه العديد من أكبر الشركات في العالم، إلى هجمات من قبل المحتالين، حيث يستقبل مستخدمو آبل عادًة رسائل بريد إلكتروني تبدو كرسائل رسمية تمامًا، والتي تخبرهم بأنهم اشتروا شيئًا على iTunes وأنه ينبغي القيام بعملية تسجيل الدخول إذ كان هناك خطأ ما من خلال النقر على الرابط الموجود ضمن الرسالة، والذي يقوم ببساطة بإرسال البيانات إلى المتسللين.
ويبدو أن الهجمات أصبحت أكثر تفصيلاً وقابلية للتصديق، وأن نظام التشغيل آي أو إس iOS غير قادر على التمييز بين المكالمة الحقيقية من آبل والمكالمات المخادعة، ويكاد يكون من المستحيل على المستخدمين العاديين التأكد من أن هذه النوعية من المكالمات، التي يطلق عليها التصيد الاحتيالي المعتمد على الصوت، هي مكالمة احتيالية غير حقيقية، مما يجعل التعامل معها أمرًا صعبًا، حتى بالنسبة للأشخاص الذين يراقبون ويرصدون مثل هذه الحيل
