هجوم احتيالي خبيث يستهدف مستخدمي آبل، تجنب هذا الخطأ البالغ الخطورة

مؤخراً، تعرض مستخدمو أجهزة آبل لموجة هجمات احتيالية جديدة تعرف باسم “إم إف إيه بومبنغ” (MFA Bombing). هذه الهجمات استهدفت جميع منتجات آبل من هواتف الآيفون وأجهزة الحواسيب الماك والآيباد. وحتى الساعات الذكية من آبل. من خلال إرسال إشعارات تطلب من المستخدمين تغيير كلمات المرور لحساباتهم على آبل (Apple ID).

براين كريبس، خبير أمني، قام بتحليل هذه الهجمات واستند في تقريره إلى شهادات الأشخاص الذين تعرضوا لها. وأفاد عدد كبير من مستخدمي آبل بأنهم تلقوا عدداً كبيراً من الإشعارات المُزعجة التي تطلب منهم تغيير كلمات المرور عبر جميع أجهزتهم. وهذا الأمر أدى إلى إزعاج كبير. حيث لا يمكن للمستخدم استخدام أجهزته بشكل طبيعي إلا بعد التعامل مع كل هذه الإشعارات والتخلص منها.

تفصيل تقرير كريبس يوضح كيفية استهداف الهجمات للضحايا. عندما يتلقى المستخدم الإشعارات. يجب عليه التفاعل معها جميعًا. بالنقر على الإشعار ثم اختيار خيار “السماح” أو “عدم السماح”. وفي حالة عدم السماح. يجب القيام بهذا الإجراء لأكثر من 100 إشعار، كما حدث في حالة مستخدم يُدعى بارث باتيل على منصة إكس.

لحماية أنفسهم، ينبغي على مستخدمي آبل الحذر وعدم التفاعل مع الإشعارات المشبوهة. خاصة إذا كانت تطلب تغيير كلمات المرور دون سبب واضح. يُنصح أيضًا بتحديث الأمان واستخدام كلمات مرور قوية ومختلفة لكل حساب. وعدم مشاركة معلومات الحسابات مع أي شخص أو جهة غير موثوق بها.

استراتيجيات القرصنة والاحتيال المتطورة ضد مستخدمي آبل: دراسة حالات وتوجيهات للوقاية

القراصنة يهدفون من عملية الاحتيال هذه إلى إرغام المستخدم على الخطأ ليضغط على زر “السماح”. مما يفتح الباب للمهاجم لإعادة تعيين كلمة مرور حساب آبل. مما يسمح له بالوصول غير المشروع إلى الحساب.

في حال عدم نجاح الإشعارات في إرباك المستخدم، ينتقل المهاجمون إلى مرحلة الهجوم التالية. خاصةً إذا كانوا يملكون رقم هاتف المستخدم، حيث يتنكر المهاجم كموظف خدمة عملاء آبل ويقوم بمكالمة هاتفية للمستخدم. يُخبره فيها بمحاولات اختراق مزعومة لحسابه ويُطلب منه تحديث كلمة المرور عبر رمز مؤقت يصله عبر رسالة نصية.

في حال نجاح هذه الخدعة، يستخدم المهاجم الرمز المؤقت لتغيير كلمة مرور الحساب، وعندما ينجح في ذلك. يحصل على الوصول الكامل إلى بيانات المستخدم ويمكنه حذفه نهائياً من جميع الأجهزة المُرتبطة بالحساب.

شهادة باتيل تُظهر توجيهات هامة، حيث كان يشكك بشدة في هوية المتصل وطلب التحقق من معلوماته. وبما أن المتصل كان يتمتع بمعلومات دقيقة جدًا حوله، باستثناء اسمه الحقيقي، أثبتت هذه الحادثة أهمية التحقق الدقيق قبل مشاركة أي معلومات شخصية.

الحيل الاحتيالية المتطورة تعرض تحديات جديدة لأمن مستخدمي آبل. لذا يُنصح باتباع توجيهات الأمان والحذر الشديد أثناء التعامل مع المحتالين. وعدم الرد على المكالمات المشبوهة أو مشاركة أي معلومات حساسة دون التحقق من صحتها مسبقاً.

تجربة كريس: استهداف محترفي آبل بالتصيد ومحاولة احتيالية محكمة

عميل آخر هو كريس ومالك صندوق تحوط للعملات المشفرة. أخبر كريبس أنه واجه محاولة تصيد مماثلة بشكل ملحوظ أواخر فبراير/شباط.

وقال كريس “في التنبيه الأول الذي تلقيته. قمت بالضغط على (لا تسمح) ولكن بعد ذلك مباشرة تلقيت ما يقرب من 30 إشعارًا آخر على التوالي (وأضاف) اعتقدت أنني ربما جلست على هاتفي. أو كنت أضغط بطريق الخطأ على بعض الأزرار التي كانت تسبب ذلك، ولذلك رفضت كل طلبات السماح”.

ويقول كريس إن المهاجمين استمروا في إغراق أجهزته بإشعارات إعادة التعيين لعدة أيام. بعدها تلقى مكالمة على هاتفه وعرف الشخص عن نفسه أنه من الدعم الفني في آبل.

ويضيف “قلت له إنني سأعاود الاتصال بهم وأغلق الخط، وعندما اتصلت مرة أخرى بشركة آبل على الرقم الحقيقي. فأكدوا له أن من تحدثت معه لم يكن موظف دعم. وقالوا إن شركة آبل تنص بوضوح شديد على أنها لن تبدأ أبدا مكالمات صادرة للعملاء ما لم يطلب العميل الاتصال به”.

كيفية استغلال الثغرات في صفحات إعادة تعيين كلمة المرور لحسابات آبل

سبب الثغرة؟ بحث الخبير الأمني في المشكلة. ووجد أن المهاجمين يستخدمون صفحة في موقع آبل مخصصة لإعادة تعيين كلمة مرور ‌لحساب آبل في حالة نسيانها، لإرسال إشعارات غير مرغوب فيها.

تتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف. كما أنها تحتوي على اختبار (CAPTCHA). وعند إدخال عنوان البريد الإلكتروني. تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب آبل. وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل للمستخدم إشعار لطلب تعيين كلمة المرور.

اقرأ كذلك: تطوير مزايا صحية جديدة في ساعة آبل وإيقاف مبيعات بعض النماذج