تنتشر حاليًا حملة تصيد احتيالي متطورة تستهدف مستخدمي Apple Pay، مستخدمة رسائل بريد إلكتروني ومكالمات هاتفية خادعة لسرقة التفاصيل المالية الحساسة. تهدف هذه الحملة إلى الاستيلاء على بيانات الاعتماد وبيانات الدفع، مما يشكل تهديدًا كبيرًا لأمن المستخدمين.
تبدأ الهجمة عادةً ببريد إلكتروني يبدو مألوفًا، يحمل شعار Apple الرسمي وتنسيقًا احترافيًا. يهدف عنوان البريد الإلكتروني إلى إثارة الذعر لدى المستلم، محذرًا من شحنة عالية القيمة تم إيقافها لمنع خسارة مالية.
حملة تصيد احتيالي تستهدف مستخدمي Apple Pay
تتضمن الرسالة تفاصيل واقعية مثل رقم حالة محدد، طابع زمني، وتحذيرًا صارمًا بأن الحساب معرض للخطر. في كثير من الحالات، تدعي الرسالة أنه تم حجز “موعد” للمستخدم لمراجعة النشاط الاحتيالي، وتوفر رقم هاتف للمساعدة الفورية.
تعتمد هذه الحملة على “التصيد الصوتي” (vishing) بدلاً من الروابط الخبيثة. من خلال جر الضحايا إلى محادثة هاتفية، يمكن للمهاجمين التلاعب بهم بشكل أكثر فعالية. الهدف النهائي هو سرقة رموز تسجيل الدخول ومعلومات الدفع، مستغلين الثقة التي يضعها المستخدمون في علامة Apple التجارية لتجاوز الإجراءات الأمنية.
آلية المكالمة الاحتيالية
عندما يقوم الضحية بالاتصال بالرقم المقدم، يقدم المتصل نفسه كجزء من قسم الاحتيال في Apple. تبدأ المحادثة بعبارات مدروسة لبناء الثقة، مثل التحقق من الأرقام الأربعة الأخيرة من رقم هاتف المستخدم. يشرح الوكيل أن النظام “حظر جزئيًا” معاملة ويحتاج إلى التحقق لتأمين الحساب بالكامل.
هنا تكمن الخدعة الحاسمة: يطلب المحتال رمز المصادقة الثنائية الخاص بـ Apple ID. دون علم الضحية، يقوم المجرم بتسجيل الدخول إلى الحساب في الوقت الفعلي. قد يدعي الوكيل أيضًا أن مجرمين يحاولون استخدام البطاقة حاليًا في متجر فعلي، مما يزيد من الضغط على الضحية.
سبل الحماية والتوصيات
للحفاظ على الأمان، يجب على المستخدمين تذكر أن Apple لا تقوم بجدولة مواعيد لمكافحة الاحتيال عبر البريد الإلكتروني أو المطالبة بإعادة الاتصال. ينبغي دائمًا فحص عنوان المرسل بعناية، حيث أن هذه الرسائل لا تأتي من نطاقات Apple الرسمية.
من الضروري عدم مشاركة رموز المصادقة الثنائية أو كلمات المرور مع أي شخص، حتى لو ادعى أنه من فريق الدعم. إذا كنت تشك في وجود مشكلة، قم بتغيير كلمة مرور Apple ID فورًا، سجل الخروج من جميع الجلسات النشطة، وراقب كشوف حساباتك البنكية بحثًا عن أي نشاط غير عادي.