ثيو 9to5Macفي مؤتمر Black Hat Asia للأمن السيبراني الأخير، حذر باحثون كوريون من مخطط احتيال متطور يستهدف متجر Apple Store عبر الإنترنت، والذي يُعتقد أنه سرق أكثر من 400.000 ألف دولار (حوالي 10 مليار دونج فيتنامي) في العامين الماضيين.
تسمى هذه الخدعة "التفاحة المسمومة" أو "التفاحة المسمومة"، ويتم استخدامها بشكل منهجي من خلال الجمع بين بطاقات الائتمان المسروقة وخدمة التوصيل "شخص آخر سوف يستلمها" من أبل لتحقيق الربح.
يستخدم اللصوص بطاقات الائتمان المسروقة لإجراء عمليات شراء على متجر Apple Store عبر الإنترنت
لقطة شاشة سلاشجير
وفيما يتعلق ببطاقات الائتمان التي يستغلها مجرمو الإنترنت، قال الباحثون في المعهد الكوري للأمن المالي إنها قد تكون مرتبطة بسلسلة من الهجمات الإلكترونية التي استهدفت أكثر من 50 متجرًا عبر الإنترنت في كوريا تم اكتشافها في سبتمبر 9.2022، مما تسبب في سرقة العديد من معلومات الدفع.
لنشر جرائم "PoisonedApple"، سيبدأ المحتالون ببيع منتجات Apple الجديدة بأسعار "ميسرة" في متاجر السلع المستعملة عبر الإنترنت. عندما يريد شخص ما إجراء عملية شراء، فإنه سيستخدم معلومات بطاقة الائتمان المسروقة لشراء المنتجات من متجر Apple Store عبر الإنترنت. ومع ذلك، بدلاً من طلب التسليم، سيحدد المحتال الخيار "سيقوم شخص آخر باستلامها".
سيسمح لهم هذا الخيار بتعيين شخص آخر، عادةً ما يكون متسوقًا مطمئنًا، ليأتي إلى متجر Apple لاستلام المنتج باستخدام رمز الاستجابة السريعة والهوية. بعد استلام المنتج، يقوم المشتري بالدفع للمحتال عبر المتجر الإلكتروني، ثم سيجني هؤلاء المجرمون ربحًا كبيرًا.
وتشكل هذه الخدعة المعقدة خطورة خاصة لأنها تستغل ثقة المشترين في شركة Apple وخدمة التوصيل التي تقدمها الشركة. لا يعرف الضحايا أنهم يشاركون في عملية احتيال ويساعدون المحتالين دون قصد على سرقة الأموال من بطاقة ائتمان الضحية المؤسفة.
وفقا للأبحاث، يتم اكتشاف "التفاحة المسمومة" في الغالب في كوريا واليابان. ومع ذلك، يعتقد الباحثون أن هذه الخدعة يمكن تنفيذها أيضًا في العديد من البلدان الأخرى من خلال متجر Apple Store عبر الإنترنت. ويحثون المستخدمين على توخي الحذر عند الشراء عبر الإنترنت، خاصة بأسعار منخفضة، والشراء فقط من تجار التجزئة ذوي السمعة الطيبة.
