يحاول المتسللون سرقة معرفات Apple باستخدام روابط iCloud المزيفة
من المهم توخي الحذر من النصوص ورسائل البريد الإلكتروني المشبوهة التي تتلقاها من مرسلين غير معروفين، ولكن الجهات الفاعلة في مجال التهديد تجد دائمًا طرقًا جديدة لخداع الضحايا. على سبيل المثال، حذرت شركة Broadcom مؤخرًا من حملة جديدة للتصيد الاحتيالي (مزيج من “الرسائل النصية القصيرة” و”التصيد الاحتيالي”) يقوم بها قراصنة يستهدفون مالكي أجهزة iPhone في محاولة لسرقة معرفات Apple الخاصة بهم.
وكما توضح Broadcom، عادةً ما يتم تنفيذ هجمات التصيد الاحتيالي عبر البريد الإلكتروني، ولكن يستخدم المتسللون أيضًا رسائل نصية ضارة لانتزاع بيانات الاعتماد. تتضمن إحدى الحملات الأخيرة قيام قراصنة بإرسال رسائل نصية تتظاهر بأنها خدمة عملاء لشركة Apple، لإخبار المستخدمين أنهم بحاجة إلى تسجيل الدخول لمواصلة استخدام معرفات Apple الخاصة بهم، وتتضمن رابطًا إلى موقع ويب ضار.
إليك ما تبدو عليه إحدى رسائل SMS الضارة: “طلب مهم من Apple على iCloud: قم بزيارة تسجيل الدخول[.]اتصال المصادقة[.]info/icloud لمواصلة استخدام خدماتك.”
من الواضح أن هذا ليس موقعًا رسميًا لشركة Apple، ولكن إذا لم تكن منتبهًا، فيمكنك النقر عليه على أي حال فقط للتأكد من عدم وجود أي خطأ في iCloud الخاص بك. إذا قمت بالنقر فوقه، فستجد موقع ويب يبدو أصليًا ويحتوي أيضًا على اختبار CAPTCHA لإضفاء الشرعية. بعد ذلك، يتم إرسال المستخدمين إلى صفحة ويب تبدو وكأنها قالب تسجيل دخول iCloud قديم.
نأمل، في مرحلة ما من العملية، أن تكون قد أدركت خطأك، ولكن إذا لم يكن الأمر كذلك، فقد ينتهي بك الأمر إلى تقديم تفاصيل معرف Apple الخاص بك إلى المتسللين على طبق من فضة.
نادرًا ما تطلب منك شركة Apple تأكيد تفاصيل تسجيل الدخول الخاصة بك عبر رسالة نصية. كن حذرًا دائمًا عندما تتلقى رسالة نصية بشكل غير متوقع من مصدر غير مألوف، خاصة إذا كانت الرسالة تتضمن رابطًا أو رقم هاتف أو أي توجيهات عاجلة.
