يتم استهداف مستخدمي شركة Apple من خلال عملية تصيد احتيالية معقدة ومزعجة تهدف إلى تغيير كلمة المرور الخاصة بهم وإغلاقها من أجهزتهم، وذلك وفقًا لتقرير جديد صادر عن شركة Apple. كريبس على الأمن. وفي بعض الحالات، قام المحتالون بالاتصال بأفراد وتظاهروا بأنهم من دعم Apple.
وأوضح كريبس أون سيكيوريتي أن عملية الاحتيال تبدأ بوابل من إشعارات النظام التي تطلب من مستخدم Apple إعادة تعيين كلمة مرور معرف Apple الخاص به. نظرًا لأن الرسائل المستلمة هي إشعارات النظام، فلا يمكن للمستخدمين فعل أي شيء آخر بهواتفهم حتى يوافقوا على كل طلب أو يرفضوه. لكن الهجوم لا ينتهي عند هذا الحد.
حتى إذا رفض المستخدمون جميع طلبات إعادة تعيين كلمة المرور، فقد أبلغ أحد المستخدمين عن ذلك تلقي أكثر من مائة طلب على X، المعروف سابقًا باسم Twitter – يتمتع المحتالون بمهارة كبيرة. قال بارث باتيل، مؤسس الشركات الناشئة، إنه تلقى مكالمة من شخص يدعي أنه من دعم Apple بعد 15 دقيقة من رفضه جميع طلبات إعادة تعيين كلمة المرور التي تلقاها. الرقم الذي اتصلوا منه كان رقم الدعم الرسمي لشركة Apple، والذي أكد لاحقًا أنه رقم محاكاة ساخرة، وهي عملية يمكن من خلالها للجهات الفاعلة السيئة خداع معرف المتصل لعرض اسم أو رقم هاتف مختلف.
يذكر باتيل أنه كان لا يزال على أهبة الاستعداد بعد تلقي طلبات إعادة تعيين كلمة المرور، لذلك طلب من ممثل دعم Apple المزعوم تأكيد بعض بياناته.
“لقد حصلوا على الكثير من المعلومات الصحيحة، بدءًا من DOB (تاريخ الميلاد)، وحتى البريد الإلكتروني، ورقم الهاتف، والعنوان الحالي، والعناوين التاريخية…” باتيل قال على X. ومع ذلك، اكتشف أن المكالمة لم تكن في الواقع من دعم Apple عندما أخطأ المحتالون في اسمه. “على الرغم من ذكر جميع بياناتي بشكل صحيح، اعتقد المخادعون أن اسمي هو أنتوني س.”
وأوضح باتيل أن اسم “أنتوني إس” كان بمثابة الجرس لأنه يتطابق مع بيانات عنه جمعتها مختبرات بيانات الأشخاص، وهي شركة موقع البحث عن الناس، أو وسيط البيانات، الذي يجمع البيانات عن الأفراد من مصادر مختلفة ويبيعها. قال باتيل إنه كان يعلم أن البيانات جاءت من People Data Labs لأنه أجرى بحثًا عن اسمه معهم من قبل، قائلاً: “أتذكر بوضوح أنهم خلطوا بيني وبين مدرس في مدرسة ابتدائية في الغرب الأوسط يُدعى أنتوني إس”.
شرع ممثل دعم Apple المزعوم في مطالبة باتيل برمز المرور لمرة واحدة الذي تم إرساله إلى هاتفه، وهو ما لم يقدمه. ذكر كريبس أون سيكيوريتي أن القيام بذلك أو النقر فوق السماح لأي من طلبات إعادة تعيين كلمة المرور المرسلة إلى هاتفه سابقًا كان سيسمح للمحتالين بإعادة تعيين كلمة المرور الخاصة به وإغلاقه خارج أجهزته. وكان بإمكانهم أيضًا حذف جميع بيانات باتيل عن بُعد.
وفي منشوره على X، قال باتيل إنه ليس الوحيد الذي كان على الطرف المتلقي لهجمات التصيد الاحتيالي هذه، مضيفًا أن العديد من أصدقائه قد تم استهدافهم أيضًا. عثر كريبس أون سيكيوريتي على حالتين أخريين لأشخاص تم استهدافهم بهجمات التصيد الاحتيالي هذه.
وفقًا لـ Krebs on Security، يبدو أن المحتالين يستغلون خطأً في ميزة إعادة تعيين كلمة المرور الخاصة بشركة Apple، على الرغم من أن هذه مجرد نظرية في هذه المرحلة.
عندما تواصلت شركة Gizmodo مع شركة Apple، رفضت التعليق على هجمات التصيد الاحتيالي، وبدلاً من ذلك قامت بتوجيه Gizmodo إلى إحدى مقالات الدعم الخاصة بها على التعرف على هجمات التصيد.
“يستخدم المحتالون معلومات معرف المتصل المزيفة لانتحال أرقام هواتف شركات مثل Apple وغالبًا ما يزعمون أن هناك نشاطًا مشبوهًا على حسابك أو جهازك لجذب انتباهك،” كما جاء في مقال دعم Apple. “إذا تلقيت مكالمة هاتفية غير مرغوب فيها أو مشبوهة من شخص يدعي أنه من Apple أو دعم Apple، فما عليك سوى إنهاء المكالمة.”