يواجه مستخدمو هواتف “آيفون” التابعة لشركة “آبل” الأميركية موجة جديدة من أعمال الاحتيال والقرصنة، لكنها ربما تكون الأخطر على الإطلاق هذه المرة، حيث قد تؤدي إلى اختراق كافة البيانات والحسابات الشخصية للضحية، ومن ثم تجعل كافة معلوماته وبياناته عرضة للسرقة.
وبحسب المعلومات التي انفردت بنشرها جريدة “الصن” البريطانية، واطلعت عليها “العربية.نت”، فإن “عملية الاحتيال الجديدة والخطيرة تستخدم أسلوب الخداع المقنع الذي يتوجب تجنبه بأي ثمن، لأنها تتيح للقراصنة اختراق مختلف حسابات الضحية على الإنترنت”.
وفي التفاصيل، فإن عملية الاحتيال والخداع والقرصنة تتم من خلال إرسال رسالة نصية إلى الضحية تظهر على أنها قادمة من شركة “أبل”، أما مضمون الرسالة فيقول إن “الحساب الخاص بك لدى شركة أبل تم تعليقه، لإعادة تفعيل حسابك يتوجب التحقق من معلوماتك”.
وتتضمن الرسالة النصية القصيرة رابطاً الكترونياً يبدو أنه قادم من موقع شركة أبل (www.apple.com)، ولكنه في الواقع يوجه المستخدمين إلى موقع احتيال في روسيا.
والخطير أيضاً في الأمر أنه بعد الدخول إلى الرابط المزور فإن الشاشة التي تظهر أمام المستخدم متطابقة تماماً مع موقع “أبل” الأصلي، وهو ما يعني أنه من الممكن لكثير من المستخدمين أن تنطلي عليهم الخدعة.
ويهدف الموقع الروسي المزور إلى خداع المستخدمين من أجل السطو على اسم المستخدم وكلمة المرور الخاصين بالمستخدم، ما يعني أن حساباته على هاتفه النقال “آيفون” تصبح متاحة للقرصنة.
ونقلت جريدة “الصن” عن خبير الأمن الإلكتروني في شركة “لوك أوت” توم دافيسون قوله: “هذا مثال على رسالة تصيُّد احتيالي عبر الهاتف المحمول مُصممة لسرقة البيانات المصرفية والسطو على حسابات المستخدمين على الإنترنت”.
وأضاف: “هذا النوع من الهجمات شائع بشكل متزايد، ونحن في شركة (Lookout) سجلنا زيادة بنسبة 37% في حوادث التصيد الاحتيالي عبر الأجهزة المحمولة خلال الربع الأول من عام 2020 وحده”.
وتابع: “على الهاتف النقال من الصعب للغاية اكتشاف المواقع المزيفة وتمييزها عن المواقع الحقيقية، حيث قد يتم اختصار عناوين المواقع (URL) على الشاشة أو عدم عرضها على الإطلاق”.
ويؤكد دافيسون أنه “يجب أن يكون المستخدمون متشككين جداً بشأن الرسائل غير المرغوب فيها دوماً ويمكنهم الاستفادة من تطبيق أمان الهاتف لتوفير طبقة أخرى من الدفاع”.
ويقول الباحثون في مجال الأمن الالكتروني إن هذا النوع من القرصنة يُعرف باسم “التصيد الاحتيالي”، وهو ينطوي على الاتصال بالكثير من الأشخاص ببعض المراسلات التي تبدو رسمية لجذب “الضحايا المطمئنين” ومن ثم السطو على حساباتهم وبياناتهم، كما يحذر خبراء الإنترنت من صعوبة اكتشاف هذه الحيل المراوغة.
المصدر: العربية