أمريكا – السابعة الإخبارية
أبل.. في تطور مقلق على جبهة الأمن السيبراني، كشف تقرير حديث صادر عن موقع Bleeping Computer المتخصص في شؤون التقنية، عن حملة تصيد احتيالي تستهدف مستخدمي أجهزة آيفون بطريقة غير مسبوقة من حيث التعقيد والاختراق، حيث تمكن المهاجمون من إرسال إشعارات شراء وهمية تظهر وكأنها مرسلة من خوادم أبل نفسها.
وبحسب التقرير، فإن هذه الحملة الاحتيالية لا تقتصر فقط على الرسائل النصية أو البريد الإلكتروني التقليدي، بل تتجاوز ذلك لتستغل تقويم iCloud في أجهزة المستخدمين، وهي وسيلة لم تكن تُستخدم كثيرًا في عمليات التصيد من قبل، مما يزيد من خطورتها وصعوبة اكتشافها.
كيف يعمل هذا الهجوم الاحتيالي؟
وفقًا لما نقلته صحيفة “ديلي ميل” البريطانية، فقد بدأ التحذير بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة، تتضمن إشعارًا بخصم مبلغ مالي قدره 599 دولارًا أمريكيًا من حسابه على PayPal. الرسالة كانت تحمل صيغة رسمية تُوحي بأنها صادرة من جهة موثوقة، وتطلب من المستلم الاتصال برقم هاتف مرفق إذا كان يرغب في مناقشة “الرسوم”.
لكن المفاجأة كانت أن هذه الرسالة ما هي إلا جزء من هجوم تصيّد إلكتروني منسق. فعند التحقيق، تبين أن رسالة الاحتيال لم تُرسل مباشرة كرسالة بريد إلكتروني عادية، بل كانت مخفية داخل دعوة تقويم (Calendar Invitation) على iCloud. تم إدراج نص الاحتيال ضمن حقل “الملاحظات” داخل الدعوة، ثم أُرسلت إلى عنوان بريد إلكتروني تابع لنظام Microsoft 365 يسيطر عليه المهاجمون.
اللافت أن نظام أبل يرسل تلقائيًا رسائل تأكيد الدعوة عند إضافة حدث جديد إلى التقويم، ويُظهر الرسالة كما لو كانت صادرة من مالك التقويم، مما يعطيها مصداقية زائفة، ويصعب على المستخدم التمييز بينها وبين الإشعارات الأصلية لأبل.
ما الهدف من هذه الهجمات؟
الغاية الأساسية من الهجوم، بحسب التحليلات الأمنية، هي إغراء الضحية بالتواصل مع الجهة الاحتيالية من خلال الرقم أو البريد الإلكتروني المرفق. وفور إجراء هذا الاتصال، يُخبر الضحية بأن حسابه قد تم اختراقه، مما يُشعل القلق في نفسه ويجعله أكثر قابلية للاستجابة.
في هذه المرحلة، يبدأ المخترقون في توجيه الضحية لتحميل تطبيقات معينة، بحجة “إزالة الفيروسات” أو “حماية الحساب”، لكن هذه التطبيقات تكون في الواقع برامج تجسس خبيثة، تسمح للمهاجمين بالوصول إلى كلمات المرور، وبيانات البطاقات البنكية، والحسابات المالية المختلفة. وفي بعض الحالات، يقوم المهاجمون بتحويل الأموال من الحسابات أو استخدام البيانات لارتكاب جرائم إلكترونية لاحقة.
تصيّد رقمي متطور يصعب كشفه
يُعرف هذا النوع من الهجمات باسم “التصيّد الاحتيالي باستخدام خوادم موثوقة”، وهو من أكثر أنواع التصيّد تطورًا وخطورة، لأنه يعتمد على استخدام أنظمة شرعية لإرسال رسائل مزيفة. ففي هذه الحالة، تم استخدام نظام تقويم أبل وخوادمه الآمنة كوسيلة تمرير للهجوم، مما يجعل الرسالة تبدو شرعية بالكامل.
عادةً ما يتم تنفيذ هجمات التصيّد عبر البريد الإلكتروني أو الرسائل النصية، ولكن استخدام iCloud في هذا السياق يعكس ابتكارًا خطيرًا في أساليب الاحتيال الإلكتروني، ويطرح تساؤلات حول مدى قدرة الأنظمة التقنية الحالية على رصد ومنع هذا النوع من الهجمات.
تحذيرات للمستخدمين وإجراءات وقائية
نصحت تقارير الأمن السيبراني جميع مستخدمي آيفون باتخاذ الحيطة والحذر، خاصة عند تلقي إشعارات مفاجئة تتعلق بعمليات شراء لم يقوموا بها، أو دعوات تقويم غير متوقعة.
كما يُنصح باتباع الإجراءات التالية:
عدم التفاعل مع الرسائل أو الروابط أو الدعوات المشبوهة، حتى لو بدت وكأنها صادرة من أبل.
فحص التقويم بانتظام والتأكد من عدم وجود أحداث غير مألوفة.
تعطيل إضافة الأحداث من الدعوات المجهولة تلقائيًا في إعدادات iCloud.
استخدام المصادقة الثنائية (Two-Factor Authentication) لحماية الحسابات.
التبليغ عن الرسائل المشبوهة مباشرةً إلى أبل، لمساعدتها في رصد ومنع مثل هذه الهجمات.
هل هناك خلل في أنظمة أبل؟
حتى لحظة إعداد هذا التقرير، لم تعلّق شركة أبل رسميًا على الحادثة، لكن من الواضح أن المهاجمين تمكنوا من استغلال ميزة موجودة بالفعل في نظام iCloud، وليس اختراقًا مباشرًا لخوادم أبل. ومع ذلك، فإن استخدام نظام أبل لإرسال رسائل احتيالية يسلط الضوء على ثغرات في طريقة تعامل النظام مع الدعوات من جهات غير معروفة.
في ظل تزايد الاعتماد على التكنولوجيا، باتت الهجمات الإلكترونية أكثر تعقيدًا ودهاءً، ولم تعد تقتصر على الروابط المشبوهة أو الملفات المرفقة. اليوم، يمكن للمحتالين استغلال أنظمة آمنة وموثوقة مثل iCloud لخداع المستخدمين وسرقة بياناتهم.
لذلك، فإن الوعي الرقمي لم يعد خيارًا، بل ضرورة. وعلى المستخدمين أن يكونوا دائمًا متيقظين، فالهجمات الحديثة قد تأتي من أكثر الأماكن التي يظنون أنها آمنة.
