انتبه، فإن القراصنة يستغلون إشعارات حساب Apple لنشر البرمجيات الضارة، وسرقة الأموال والبيانات.
احتيالات البريد الإلكتروني: كيف يستغل المحتالون نطاق شركة أبل لرسائل التصيد الاحتيالي
تتزايد عمليات الاحتيال الإلكتروني التي تستهدف مستخدمي شركة أبل، حيث وجد المحتالون طريقة جديدة لاستغلال نظام البريد الإلكتروني الخاص بالشركة لإرسال رسائل تصيد احتيالي والخداع. تستخدم هذه الرسائل المضللة خدعًا نفسية وتقنيات متطورة لإقناع الضحايا بالاتصال بأرقام هاتفية قد تؤدي إلى سرقة معلومات حساسة أو الوصول عن بُعد إلى أجهزتهم.
كيف يتم تنفيذ عمليات الاحتيال عبر البريد الإلكتروني من شركة أبل؟
في الآونة الأخيرة، بدأ المستخدمون يتلقون رسائل بريد إلكتروني من نطاق email.apple.com، تُبلغهم فيها عن عملية شراء لجهاز iPhone بقيمة 899 دولار عبر PayPal. تتضمن الرسائل أيضًا رقم هاتف يُطلب من الضحايا الاتصال به لـ “إلغاء” الطلب.
هذه الرسائل تعتبر من نوع رسائل التصيد الاحتيالي التقليدية، التي تدفع الضحية إلى الاتصال بالرقم المقدم في حالة الذعر. وعند التواصل، يُقنع المحتالون الضحايا بمشاركة معلومات حساسة، أو يمنحونهم الوصول عن بُعد إلى أجهزتهم، مما يمكنهم من إجراء تحويلات مالية وسحب أموال من حساباتهم البنكية.
أساليب الاحتيال المتبعة وكيفية استغلال نظام أبل
استغلال عملية إنشاء حساب أبل
ما يميز هذه الحملة هو استغلال نطاق البريد الإلكتروني الخاص بشركة أبل بشكل غير شرعي. حيث قام المحتالون باستخدام عملية إنشاء حساب أبل جديدة، حيث تسمح حقول الاسم الأول والأخير بإدخال عدد كبير من الأحرف، مما يمكنهم من دمج رسالة تصيد كاملة داخل تلك الحقول.
التهديدات الأمنية المصاحبة
بعد إنشاء الحساب، يقوم المحتالون بتغيير معلومات الشحن، مما يُطلق تنبيه أمني من أبل. لكن البريد الإلكتروني النهائي لا يصل إلى الضحية، بل يُرسل إلى المجرمين أنفسهم. ثم يستخدمون تقنية توزيع البريد الإلكتروني عبر قوائم بريدية، لإرسال الرسائل إلى العديد من الضحايا بشكل جماعي.
تكرار الأساليب القديمة
هذه التقنية ليست جديدة، حيث سبق وأن تم استغلال أسماء شركات كبرى مثل Google وAmazon وMicrosoft بنفس الطريقة. في سبتمبر من العام الماضي، استُخدمت دعوات تقويم iCloud لتحقيق نفس الأهداف.
نصائح لحماية نفسك من عمليات الاحتيال
- توخي الحذر من الرسائل التي تأتي من جهات موثوقة وتحتوي على عناصر تثير الشك، مثل الشعور بالإلحاح أو الطلبات غير المعتادة.
- عدم الاتصال بالأرقام الموجودة في الرسائل المشبوهة، بل التحقق مباشرة عبر الموقع الرسمي للشركة المعنية.
- الانتباه إلى أن رسائل البريد الإلكتروني التي تطلب تحديث المعلومات أو تؤدي إلى روابط غير موثوقة تعد علامات حمراء على وجود عملية احتيال.
خلاصة
تُظهر هذه الحملة أن المحتالين يبتكرون طرقًا متطورة لاختراق أنظمة الشركات الكبرى واستغلالها في عمليات التصيد الاحتيالي. الوعي والتأكد من المصادر الرسمية هما خط الدفاع الأول لحماية بياناتك وأموالك من هذه الاحتيالات الخبيثة.
تُعد حماية نفسك من عمليات الاحتيال الإلكتروني ضرورة في عصر تزداد فيه التهديدات الرقمية، لذا كن دائمًا يقظًا وتجنب الاستجابة للرسائل المشبوهة التي تثير الشكوك.
حماية بياناتك تبدأ بمعرفة الطرق التي يستخدمها المحتالون، فكن دائمًا على اطلاع واتباع الإجراءات الأمنية الصحيحة.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.