حاول قراصنة قرصنة حسابات مستخدمي آبل بطريقة جديدة رغم كل امكانات حماية القرصنة التي تتمتع بها أجهزة نظام ISO.
ظهرت حيلة جديدة للقرصنة والاحتيال تستهدف الناس من خلال استخدام بريد إلكتروني مزيف يبدو كأنه تابع لخدمة "سبوتيفاي"، وذلك من أجل دفع المستخدمين لكشف كلمات سر حساباتهم في آبل.
هذا البريد الإلكتروني يحتوي على طلب مزيف بتأكيد اشتراك لمدة سنة كاملة في خدمة البث المباشر من "سبوتيفاي"، وهو يرتكز على عامل المفاجأة، حيث إن كثيرين تكون ردة فعلهم الأولى هي الضغط على الرابط اعتقاداً بأن المبلغ خصم منهم على وجه الخطأ.
هذه الرسالة تحث الضحايا على الضغط على الرابط من أجل إلغاء أو مراجعة الاشتراك المزعوم وفقا لموقع Business Insider.
حيلة لسرقة المستخدمين
وهذه في الحقيقة هي حيلة لسرقة بيانات حساب المستخدم في آبل، وقد تم كشفها من قبل أحد المستخدمين لموقع ريديت.
حالما يحصل القراصنة على بيانات حساب آبل، يصبح لديهم القدرة على الدخول للبيانات الشخصية، والصور على آي كلاود، وخدمة التخزين الخاصة بآبل، ومواقع كل الأجهزة المتصلة بحساب آبل المقرصن.
كما يمكن للقراصنة بعد ذلك القيام بعمليات شراء على حسابك دون أن تلاحظ ذلك.
وعلى الأرجح، فإن مصممي هذه الحيلة استغلوا التغييرات التي حدثت مؤخراً على عمليات الدفع عند الاشتراك في خدمة سبوتيفاي.
إذ إن مستخدمي سبوتيفاي كان لديهم في الماضي خيار دفع المال عبر حسابهم في آبل، لكن هذا الأمر لم يعد متاحاً منذ 6 آب/أغسطس 2018.
والآن أصبحت خدمة سبوتيفاي تطلب من المشتركين في الخدمة الانتقال إلى نظام دفع خاص بالموقع.
علامات تدل على أن الرسالة مزيفة
رغم أنه من السهل أن يقع كثيرون في هذه الحيلة، فإن هنالك بعض الطرق للتثبت من مدى صحة وشرعية الرسالة.
الرسالة التي تصل قد تحتوي على سبيل المثال على أخطاء لغوية. إذ تقول مثلاً: "you are in charged for you subscription".
العلامة الثانية التي يجب أن تثير الريبة لديك هي أن الرسالة الخاصة بالاشتراك تأتي من سبوتيفاي، ورغم ذلك فإن نظام الدفع يشير إلى حسابك في آبل.
والواقع أنه لو حدثت فعلاً أي تغييرات أو مدفوعات على حسابك في خدمة سبوتيفاي بالاعتماد على حسابك في آبل، فإن رسالة تأكيد الاشتراك يجب أن تأتيك من آبل وليس من سبوتيفاي.
حساب المرسِل لا يظهر
ولسوء الحظ فإن الصورة الملتقطة من شاشة الشخص الذي كشف هذه الحيلة، لا يظهر فيها البريد الإلكتروني للمرسِل، وهو أيضاً أمر يجب أن يثير الارتياب.
هذه الرسائل الإلكترونية قد تكون فيها نقاط تشابه كبيرة بينها وبين الرسائل القادمة من الحساب الرسمي لخدمة سبوتيفاي.
ولكن رسائل الاحتيال عادة ما تكون فيها بعض الأخطاء والعلامات التي تكشف عن زيفها، مثل الحروف والأرقام التي يتم كتابتها بشكل عشوائي في العنوان الإلكتروني للمرسل.
وعندما تضغط على الرابط الموجود في هذه الرسالة، فإنه يقودك مباشرة إلى صفحة أخرى تطلب منك الدخول إلى حسابك في آبل.
وهي تبدو لك للوهلة الأولى حقيقية، لكنها في الواقع مجرد فخ لسرقة حسابك. وما إن تضغط على زر "التالي"، فإن تلك المعلومات ترسل إلى حواسيب الأشخاص المسؤولين عن هذه الحيلة.
الحروف في الرابط عشوائية
في هذه الصورة، هناك دليل واضح على أن هذه الصفحة التي تطلب الدخول لحساب آبل مزيفة. إذ إن رابط الصفحة في بدايته يظهر كأنه شرعي "myappleid-confirmcancellation"، لكن نصفه الثاني يتكون من حروف عشوائية "aijcbtgroup.."، لا يمكن أن تكون مرتبطة بالموقع الرسمي لآبل.
لو كان الرابط حقيقياً فإن هذا العنوان سيظهر أيضاً باللون الأخضر في الأجهزة التي تعمل بنظام آي أو إس الخاص بآبل، وهو ما يعني أنها آمنة وموثقة. وعلى أجهزة الحواسيب أيضاً، يجب أن تتثبت من أن الرابط يبدأ بأحرف "https" كما يظهر في الصورة.
وتمتلك شركة آبل بعض المعايير الأخرى الوقائية، مثل طلب تأكيد دخولك لحسابك عبر أرقام ترسل إلى بقية أجهزتك المتصلة بحساب آبل.
وهذا سيضع حداً لمحاولات القراصنة إذا كانوا لا يستطيعون الوصول إلى أجهزتك الأخرى.
ولكن على كل حال، يجب دائماً ملازمة الحذر، وإذا كنت تعتقد أنك وقعت فريسة لهذه الحيلة، فإن أول شيء يجب عليك القيام به هو تغيير كلمة السر الخاصة بحسابك في آبل فوراً.