إنه عام جديد، لكن الجهات الفاعلة السيئة لا تزال تستخدم خدعة قديمة تم إعادة تجميعها لمستخدمي iPhone. أبلغ Bleeping Computer عن ارتفاع في هجمات التصيد الاحتيالي التي تستهدف مستخدمي iPhone والتي تتضمن خداعهم لتعطيل وسائل الحماية المضمنة والنقر على الروابط الضارة.
في عدد متزايد من الحالات، يبدو أن الرسائل النصية تأتي من وكلاء توصيل مزيفين متنكرين في صورة رسائل خدمة من خدمة البريد الأمريكية (USPS). تلقى اثنان من المساهمين في Digital Trends مثل هذه الرسائل الزائفة مؤخرًا في أمريكا الشمالية.
لقد صادفنا أيضًا تقارير عن تكتيك مماثل يتم نشره في مناطق أخرى، بما في ذلك الهند، حيث يتظاهر المحتالون عبر الإنترنت بأنهم موظفون في DHL أو FedEx.
هل يرغب أي شخص في معرفة من يمكن أن تكون “كاثلين عفاف”؟
إنهم يحاولون الاحتيال على الأشخاص في Royal Mail ولكنهم ذهبوا عبر iMessage لذلك ظهر عنوان بريدهم الإلكتروني … pic.twitter.com/jr5yPGaA3O
– ساني رودرافاجهالا (@Sanny_Rudra) 11 يناير 2024
الرجاء تمكين جافا سكريبت لعرض هذا المحتوى
ومن خلال منشورات المستخدمين التي رأيناها على المنتديات الاجتماعية حتى الآن، كان هذا التكتيك قيد الاستخدام على مدار العامين الماضيين على الأقل. إذا نظرت عن كثب إلى النماذج المرفقة أدناه، ستلاحظ وجود نمط في الرسائل النصية الاحتيالية:
“الرجاء الرد بـ Y ثم الخروج من الرسالة وفتحها مرة أخرى لتفعيل الرابط أو انسخ الرابط إلى متصفح سفاري لديك وافتحه.”
هذا موضوع متكرر، مع تعديلات طفيفة في اللغة. يبدو الرد بحرف Y غير ضار ظاهريًا، ولكنه طريقة ذكية لتعطيل بروتوكول الحماية من التصيد الاحتيالي المدمج في أجهزة iPhone.
أنشأت Apple نظامًا لـ iMessage يقوم تلقائيًا بحظر الروابط في الرسائل الواردة من مرسلين غير معروفين. لا يمكنك فتح هذه الروابط إلا إذا قمت بإضافة المرسل إلى قائمة جهات الاتصال الخاصة بك (تحديده كجهة اتصال معروفة) أو الرد عليه.
عند الرد على رسالة، كما تطلب الرسالة الاحتيالية، يقوم iMessage بتحويل الممثل السيئ إلى الحالة “المعروفة”. والآن أصبح الرابط نشطا. بمجرد النقر عليه، يتم فتح عنوان URL في متصفح من اختيارك.
في بعض الحالات، تطلب الرسالة غير المرغوب فيها من المستخدمين نسخ عنوان URL ولصقه في متصفح Safari. والآن، يظل الاتجاه الذي يؤدي إليه الارتباط غير مؤكد. وفقًا لبعض التقارير، يتم توجيه المستخدمين إلى صفحة حيث يُطلب منهم إدخال معلومات بطاقة الائتمان الخاصة بهم.
كيفية تجنب عملية الاحتيال
إذا تلقيت رسالة نصية من خدمة بريدية مفترضة، فلا ترد أو تنقر على الرابط الموجود في الرسالة. ابدأ باسم المرسل أو رقمه. إذا كان هناك خطأ إملائي، أو إذا كان رقمًا شخصيًا (أو عنوان iCloud)، فمن المؤكد أنه خدعة.
انتبه أيضًا إلى رمز البلد. إذا كانت قادمة من بلد آخر، فتجنب التفاعل معها بأي ثمن. إذا كانت لديك أية مهام بريدية نشطة، فتحقق دائمًا من التقدم أو تواصل مع خدمة العملاء عبر التفاصيل المذكورة على الموقع الرسمي للشركة.
في كل مرة تتلقى فيها رسالة من مرسل غير معروف، يعرض تطبيق iMessage خيار الإبلاغ عن الرسائل غير المرغوب فيها في الأسفل، متبوعًا بمطالبة الحذف في الخطوة التالية. ضع في اعتبارك أنه لا يمكنك الإبلاغ عن رسالة بعد الرد عليها.
@IndiaPostOffice لقد تلقيت هذا اليوم، وأنا أعلم أنه نوع من الاحتيال لأنه يطلب 25 روبية مباشرة ويتم إرساله باستخدام iMessage باستخدام معرف البريد ولكن ما زلت أريد تأكيد ذلك مع المسؤولين. @سايبردوست pic.twitter.com/4FXX7UZMjT
– فيكاش جاثالا (@ فيكاشجاثالا) 30 مايو 2024
إذا لم تكن قد فتحت الرسالة بعد، فما عليك سوى التمرير إلى اليسار عليها، ثم تحديد أيقونة حذف حمراء على شكل سلة المهملات، ثم حدد حذف والإبلاغ عن البريد غير المرغوب فيه. وكطبقة إضافية من الضمان، يمكنك أيضًا المضي قدمًا وحظر المرسل.
قبل بضعة أسابيع، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الحكومية (CISA) نصيحة مفصلة حول الحفاظ على هاتفك آمنًا من جميع أنواع الهجمات الإلكترونية. قمنا بتجميع النتائج الأساسية لمستخدم الهاتف الذكي العادي، ويجب عليك التحقق من ذلك لتنمية عادات رقمية آمنة هذا العام.