كشفت منظمات حماية المستهلك الدولية، عن حملة تصيد إلكتروني واسعة النطاق تستهدف قرابة 1.8 مليار مستخدم لهواتف آيفون، بهدف الاستيلاء على بياناتهم الائتمانية وتفاصيلهم المصرفية.
وتتمثل الحيلة في رسائل بريد إلكتروني مفخخة تنتحل صفة شركة «آبل»، تدعي وصول سعة تخزين «iCloud» إلى حدها الأقصى، وتهدد المستخدمين بفقدان صورهم وبياناتهم الشخصية أو إغلاق حساباتهم نهائياً خلال 48 ساعة ما لم يتم «النقر» على رابط الترقية الفورية. وبمجرد التفاعل مع هذه الروابط، يتم توجيه الضحية إلى صفحات دفع مزيفة صُممت بدقة لتسجيل بيانات البطاقات البنكية ونهبها.
وأوضحت تقارير تقنية أن المحتالين يستخدمون عناوين بريد إلكتروني مضللة، تتشابه إلى حد كبير مع العناوين الرسمية، مثل ([email protected])، لبث الطمأنينة في نفوس الضحايا. كما حذرت منظمة «Consumer Affairs» من توسع نطاق الهجوم ليشمل مكالمات هاتفية تدعي وجود اختراق في خدمة «Apple Pay» لترهيب المستخدمين ودفعهم لتحويل مبالغ مالية كبيرة، في أسلوب وصفه الخبراء بـ «البربري» تقنياً.
وأوصت لجنة التجارة الفيدرالية الأمريكية باتباع سياسة «عدم النقر» المطلقة على روابط البريد، مؤكدة أن إجراءات الدفع والترقية الرسمية لا تتم إلا عبر «إعدادات الجهاز» الداخلية. وحث الخبراء المستخدمين على ضرورة تفعيل التحقق الثنائي، والتدقيق في هوية المرسل، وسرعة إبلاغ المؤسسات المصرفية في حال الاشتباه بحدوث أي تسريب للبيانات الشخصية، لضمان تجميد الحسابات قبل فوات الأوان.
