خدعة الدعم الفني.. هجوم تصيّد جديد يستغل إشعارات "أبل" الرسمية

حذّر خبراء أمن سيبراني من حملة تصيّد احتيالي جديدة تستغل نظام الإشعارات الرسمي الخاص بشركة أبل، حيث يقوم مهاجمون بإرسال رسائل تبدو أصلية تمامًا لخداع المستخدمين وسرقة بياناتهم أو إصابة أجهزتهم ببرمجيات خبيثة.

كيف تبدأ الهجمة؟

تعتمد العملية على رسائل بريد إلكتروني تُرسل من نطاق يبدو رسميًا مرتبطًا بشركة أبل، ما يسمح لها بتجاوز بعض فلاتر الحماية والوصول إلى صندوق الوارد دون إثارة الشك.

تتضمن الرسالة عادة إشعارًا مزيفًا حول عملية شراء، مثل طلب آيفون بقيمة 899 دولارًا عبر "باي بال"، ما يخلق حالة من القلق والاستعجال لدى الضحية، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".

فخ الدعم الفني

الهدف من الرسالة ليس فقط خداع المستخدم، بل دفعه إلى الاتصال برقم هاتف مذكور في البريد الإلكتروني، بحجة إلغاء العملية.

وبمجرد الاتصال، ينتحل المهاجمون صفة دعم فني ويحاولون:

- إقناع الضحية بمشاركة بيانات الحساب.

- طلب معلومات بنكية أو تسجيل دخول.

- دفع المستخدم لتثبيت برنامج مساعدة مزيف.

لكن هذا البرنامج في الحقيقة يكون برمجية خبيثة تتيح للمهاجمين التحكم في جهاز الضحية عن بُعد.

ماذا يحدث بعد الاختراق؟

إذا نجح المهاجمون في تثبيت البرمجية، يمكنهم:

- الوصول إلى شاشة الجهاز.

- تسجيل الدخول إلى الحسابات البنكية.

- تغيير كلمات المرور.

- تنفيذ عمليات تحويل مالي.

وغالبًا ما تحدث هذه العمليات دون أن يلاحظ المستخدم إلا بعد فوات الأوان.

لماذا هذه الهجمة خطيرة؟

تكمن خطورة هذه الحملة في أنها تستغل الثقة في البريد الرسمي، وهو أول مؤشر يعتمد عليه المستخدمون عادة لاكتشاف الرسائل المزيفة.

لكن في هذه الحالة، يبدو البريد وكأنه صادر من مصدر موثوق، ما يجعل اكتشاف الاحتيال أكثر صعوبة.

كيف تحمي نفسك؟

ينصح خبراء الأمن بعدة خطوات أساسية:

- عدم الاتصال بأي رقم وارد في رسالة غير متوقعة.

- تجاهل رسائل الدفع أو الشراء المشبوهة.

- تسجيل الدخول إلى الحسابات مباشرة عبر الموقع الرسمي فقط.

- عدم تثبيت أي برامج بناءً على تعليمات بريد إلكتروني.

في ظل تزايد أساليب التصيّد المتقدمة، لم يعد التحقق من عنوان البريد وحده كافيًا، بل أصبح الوعي بسلوك هذه الهجمات عنصرًا أساسيًا لحماية المستخدمين من خسائر مالية واختراقات خطيرة.