تحذير من عملية احتيال جديدة تستهدف مستخدمي آيفون الذين فقدوا أجهزتهم

يعد فقدان جهاز محمول أمرًا مزعجًا بالنسبة للعديد من المستخدمين، ولكن تلقي رسالة تفيد بأنه تم العثور عليه قد يكون له عواقب أكثر خطورة، خاصة إذا كانت رسالة من جهات ضارة.

يحذر خبراء الأمن السيبراني من نوع جديد من عمليات الاحتيال عبر التصيد الاحتيالي التي تستهدف مستخدمي أجهزة iPhone المفقودة، والتي تم تصميمها لخداع الضحايا لتقديم تفاصيل معرف Apple تحت ستار مساعدة استرداد الجهاز.

يستغل المهاجمون ثغرة أمنية في ميزة Find My الخاصة بشركة Apple لاستهداف المستخدمين الذين أبلغوا عن أجهزتهم باعتبارها في "وضع الفقد" أو مسروقة، وفقًا للمركز الوطني السويسري للأمن السيبراني (NCSC).

عندما يُفعّل المستخدم حالة "مفقود" على هاتفه الآيفون، يسمح النظام بعرض رسالة مُخصصة تتضمن تفاصيل الاتصال على شاشة القفل، مما يُسهّل عملية استرداد شرعية. وقد حوّل المحتالون هذه الميزة الشرعية إلى أداة هجوم تصيد احتيالي.

على وجه التحديد، سيقوم المحتالون بإرسال رسائل عبر iMessage أو خدمة الرسائل القصيرة، منتحلين صفة فريق الدعم الخاص بـ "Find My".

غالبًا ما تحتوي هذه الرسائل على مواصفات دقيقة للجهاز المفقود مثل الطراز أو اللون أو سعة التخزين - وهي معلومات ربما تم جمعها من إشعارات مخصصة على شاشة القفل.

تذكر الرسالة أنه تم "تحديد موقع" الجهاز وتتضمن رابطًا "لعرض موقع الجهاز".

عندما ينقر الضحايا على عنوان URL هذا، يتم إعادة توجيههم إلى موقع ويب مزيف مصمم لجمع بيانات اعتماد تسجيل الدخول وكلمات المرور الخاصة بمعرف Apple، وبالتالي الوصول إلى حساب المستخدم.

يُوصي الخبراء المستخدمين بالتحقق من صحة أي إشعار استرداد للجهاز. لا تُدخل معلومات Apple ID أبدًا على مواقع الويب التي يتم الوصول إليها عبر روابط في رسائل SMS/iMessage غير معروفة. استخدم دائمًا تطبيق "Find My" أو موقع iCloud الرسمي للتحقق من حالة الجهاز المفقود.

المصدر: https://www.vietnamplus.vn/canh-bao-chieu-lua-dao-moi-nham-vao-nguoi-dung-iphone-bi-mat-may-post1076367.vnp