في الوقت الذي يتجه فيه الاهتمام العالمي نحو أساليب الاحتيال المعقدة القائمة على الذكاء الاصطناعي والتزييف العميق، يعود قراصنة الإنترنت إلى تكتيكات الهندسة الاجتماعية التقليدية ولكن بكساء أكثر خطورة.
فبعد عقود من استهداف مستخدمي ويندوز عبر انتحال صفة الدعم الفني لمايكروسوفت، رصدت تقارير أمنية تحولاً حاداً وجديداً يجعل من مستخدمي أجهزة آبل (Apple) الهدف المفضل الأول لشبكات الاحتيال، من خلال حملة شرسة ترفع شعار “Apple High Alert” مستغلة مخاوف المستخدمين على بياناتهم الحساسة.
التشريح البرمجي لخدعة “Apple High Alert”: كيف يقع الضحايا؟
تعتمد هذه الهجمة بالدرجة الأولى على تكتيك إثارة الذعر (Scareware) لتعطيل التفكير المنطقي لدى الضحية. وتتم الهندسة العكسية لعملية الخداع عبر الآتي:
قنوات الاختراق البصري: تظهر التنبيهات المزيفة في صورة نوافذ منبثقة (Pop-ups) خبيثة أثناء تصفح بعض المواقع، أو رسائل نصية قصيرة (SMS)، أو بريد إلكتروني صياغته مطابقة لرسائل آبل الرسمية، وصولاً إلى مكالمات هاتفية منتحلة.
الادعاءات المزيفة: تزعم الرسالة رصد نشاط مشبوه، أو محاولة اختراق لحساب iCloud، أو عمليات شراء ضخمة غير مصرح بها عبر معرف Apple ID.
الاستدراج الهيكلي: يُطلب من المستخدم بشكل عاجل الضغط على رابط خبيث لتأمين الحساب، أو الاتصال برقم دعم وهمي، أو تنزيل برمجية معينة. بمجرد الاستجابة، يتم توجيهه إلى صفحات تصيد (Phishing) لسرقة:
كلمات المرور ومفاتيح المرور.
رموز التحقق الثنائية المتغيرة (OTP).
بيانات البطاقات الائتمانية.
تثبيت برمجيات التحكم والوصول عن بُعد (Remote Access) التي تمنح المهاجم سيطرة مطلقة على عتاد ونظام الهاتف.
مكامن الخطورة وسر استهداف منظومة Apple
تعد حسابات آبل “صيداً ثميناً جداً” مقارنة بغيرها؛ نظرًا لأن معرف Apple ID يمثل المفتاح المركزي لملفات المستخدم الحياتية: الصور الشخصية، جهات الاتصال، النسخ الاحتياطية للأجهزة، والبطاقات البنكية المدمجة في محفظة Apple Pay.
وعلاوة على سرقة البيانات، يدمج المحتالون أسلوب التحصيل المالي غير القابل للتتبع عبر بطاقات الهدايا (Gift Cards).
وهو أسلوب احتيالي شهير دفع شركات ألعاب عملاقة مثل Valve مؤخراً إلى وقف بيع بطاقات هدايا Steam المادية في أسواق معينة للحد من هذه الظاهرة، وهو التكتيك نفسه الذي يستغله مهاجمو آبل لابتزاز الضحايا لشراء بطاقات هدايا وتحصيل رموزها.
أقرأ أيضا: جوجل تطلق تحديثاً شاملاً لأداة Android Switch على أندرويد 17 بالتعاون مع آبل
بروتوكول الحماية والدفاع الأمني الرقمي
لحماية جهازك وحسابك السحابي من هذه التهديدات المتطورة، يوصي خبراء الأمن السيبراني وشركة آبل بالالتزام بالبروتوكول التالي:
قاعدة آبل الذهبية: شركة آبل لا تطلب مطلقاً من مستخدميها عبر الهاتف أو الرسائل مشاركة كلمات المرور، أو رموز التحقق الثنائية، أو دفع أموال وبطاقات هدايا لحل مشكلة أمنية.
كسر حلقة الاتصال: إذا ظهرت لك نافذة تحذيرية أو استقبلت مكالمة عاجلة، أغلق المتصفح أو الهاتف فوراً. توجه مباشرة إلى إعدادات جهازك (Settings) أو الموقع الرسمي لآبل للتحقق من سلامة حسابك بشكل مستقل.
حصن المصادقة الثنائية (2FA): تأكد من تفعيل ميزة التحقق الثنائي لحسابك؛ حيث تمثل خط الدفاع الأقوى الذي يمنع المهاجم من دخول الحساب حتى لو نجح في معرفة كلمة المرور الأساسية.
