مع قرب إطلاق iphone 14.. تحذير لمنتظري أحدث هواتف آبل

 عثر خبراء كاسبرسكي، على العديد من صفحات التصيد التي تعرض على المُهتمين شراء هاتف آبل المُرتقب الجديد iphone 14، بعدما أكدت أن الهاتف سوف يُطرح في 7 سبتمبر 2022 خلال حدثها السنوي العالمي، وتلك الصفحات الوهمية ما هى سوى فخاخ مصممة للإيقاع بالمُستخدمين وسرقة حساباتهم المصرفية وبيانات الدخول إلى حساباتهم على آبل.

Apple iPhone 14 Pro يُعيد ميزة كلاسيكية قديمة.
 

 نجحت حلول أمن كاسبرسكي بين 10 و25 أغسطس الماضي في اكتشاف أكثر من 8,700 صفحة تصيد جديدة، مُتعلقة بطرح الهاتف آيفون 14.
 
 ارتفع عدد صفحات التصيد المُتعلقة بـ آيفون 14، التي تظهر كلما اقترب موعد طرحه، كما اكتشف خبراء كاسبرسكي في يوم 25 أغسطس وحده حوالى 1,023 صفحة تصيد مُتعلقة بالهاتف الجديد، أي نحو ضِعف مُتوسط عدد الصفحات المُكتشفة يوميًا في المُدة المذكورة.
  
 ينشئ مجرمو الإنترنت كالعادة، قبيل طرح أي هاتف "آيفون" جديد في السوق، صفحات مُزيفة تُحاكي متاجر إلكترونية تعرض فرصة حجز الهاتف الجديد مُسبقًا بسعر مُخفض، أو حتى شرائه قبل الإعلان الرسمي.  ويستخدم المثحتالون صورًا لهواتف قديمة من آبل لجذب انتباه المُستخدمين، في ظل انعدام الصور الرسمية للهاتف 14 الجديد على الإنترنت، ويخسر المُستخدم الضحية المال بعد أن يُدخِل بيانات بطاقته المصرفية لدفع ثمن الهاتف المَزعوم، الذي لن يتلقاه بالطبع.

 

 لا يقتصر اهتمام مُجرمي الإنترنت بشعبية أجهزة "آيفون" على إصدار هواتف الجديدة ، وإنما يسعون أحيانًا وراء الحصول على معرفات "أبل"، والوصول إلى خدمات الشركة مثل App Store وApple Music وiCloud وiMessage وFaceTime وغيرها.

 ويحاول المُحتالون خداع ضحاياهم ودفعهم إلى إدخال اسم المُستخدم وكلمة المُرور الخاصة بحسابهم على "أبل"، في صفحة تصيد خاصة مُزيفة يُنشئونها لهذا الغرض، ما يُمكنهم من الوصول إلى عناوين البريد الإلكتروني وكلمات المرور الخاصة بضحاياهم، بالإضافة إلى جهات الاتصال ومعلومات الدفع.

 ويُمكن لمجرمي الإنترنت أيضًا عبر هذا الاختراق الوصول إلى خدمة "آي كلاود" الخاصة بالضحية، حيث يحفظ المُستخدمون صورهم ومستنداتهم الشخصية، وقد يستخدم المُهاجمون هذه الصور لاحقًا لانتحال الهوية الشخصية أو الابتزاز.

 

  يضغط المُحتالون على الضحايا من أجل الوصول إلى معرِّف "أبل" الخاص بهم، عبر إبلاغهم بأنهم قد يفقدون القدرة على استخدام أجهزتهم في أية لحظة؛ بسبب بعض التهديدات، فمثلًا، وجد خبراء كاسبرسكي صفحات تصيد تظهر فجأة على شاشة الجهاز، مُحذرة الضحايا من أن "الوصول

إلى هذا الجهاز قد حُظر بسبب أنشطة غير قانونية"، وأن عليهم من أجل استعادة الوصول إلى الجهاز، الاتصال برقم دعم مُزيف تابع لشركة "أبل"، وفق زعمهم.

  تُدعى مُحاولات الاحتيال هذه بـ "التصيد الصوتي"، حيث يجري إقناع الضحية بالاتصال بالمُحتالين هاتفيًا والكشف لهم عن البيانات الشخصية والتفاصيل المصرفية، وبوسع هذه الصفحات "قفل" شاشة الحاسوب، وعرض رسالة التهديد فقط بحيث لا يكون لدى المستخدم خيار سوى الاتصال بالرقم الذي يقدمه المُحتالون، الذين يلجأون أثناء المُكالمة إلى العديد من أساليب الهندسة الاجتماعية للحصول من ضحاياهم على بيانات معرفات "أبل" ومعلوماتهم الشخصية، وتفاصيل بطاقة الائتمان للحصول على رسوم الدعم عبر الهاتف.
 

 توصي كاسبرسكي المُستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية لعمليات الاحتيال:
 
• التحقق من صحة موقع الويب قبل إدخال البيانات الشخصية، وعدم اللجوء إلا إلى صفحات الويب الرسمية والمُوثوق بها لمُشاهدة الأفلام وتنزيلها، مع ضرورة التحقق جيدًا من تنسيقات عناوين URL، وتهجئة اسم الشركة.
• يُفضل تجنب النقر على الروابط الواردة في رسائل البريد الإلكتروني عمومًا، ويمكن بدلًا من ذلك فتح علامة تبويب أو نافذة جديدة في المُتصفح وإدخال عنوان البنك أو الجهة المُفترض أن يوصلني الرابط إليها يدويًا.
• تجنب تسجيل الدخول إلى الخدمات المصرفية الرقمية والخدمات المُماثلة من خلال شبكات إنترنت لاسلكية عامة، بالرغم من كونها طريقة مُلائمة للاتصال، ولكن من الأفضل دائمًا استخدام شبكات آمنة، إذ يمكن إنشاء الشبكات المفتوحة من قبل المُجرمين الذين قد يسرقون عناوين مواقع الويب عبر الاتصال، وبالتالي يوجهون المُستخدم إلى صفحة مزيفة.