حذر خبراء الأمن السيبراني من حملة تصيد إلكتروني جديدة تستهدف مستخدمي أجهزة آبل، حيث تعتمد هذه الحملة على رسائل وإشعارات مزيفة تبدو وكأنها صادرة عن خدمة Apple Pay، لكنها تقود الضحايا إلى فخ قد يكلفهم بياناتهم وأموالهم. الرسائل تدعي أن هناك معاملة مالية تم إيقافها أو أن نشاطًا مشبوها تم رصده على حساب آبل، كما أنها تدعي تحديد موعد لمعالجة مشكلة أمنية، مما يخلق حالة من القلق لدى المستخدم ويدفعه للتفاعل دون تفكير.
بعد ذلك، يتم توجيه الضحية إلى تطبيق دعم وهمي أو رقم هاتف يديره محتالون ينتحلون صفة موظفي دعم آبل، وفي أثناء التواصل، يحاول هؤلاء الحصول على معلومات حساسة مثل بيانات Apple ID أو رموز التحقق أو معلومات الدفع. ورغم أن هذه الرسائل لا تصدر فعليًا عن شركة آبل، فإنها غالبًا ما تتضمن شعارات الشركة وتنسيقات مشابهة لرسائلها الرسمية، بالإضافة إلى أسماء مرسلين مضللة، مما يزيد من مصداقيتها.
في العادة، تنتحل هذه الرسائل صفة فرق الفوترة أو مكافحة الاحتيال، وتحتوي على أرقام قضايا وتوقيتات وتفاصيل تقنية قد تخدع المستخدمين غير المنتبهين. تدعو الرسائل الضحايا إلى الاتصال الفوري برقم معين أو الحضور إلى “موعد” مزعوم لحل المشكلة، وهو ما تؤكد آبل أنه لا يحدث مطلقًا ضمن سياساتها الرسمية.
كيف تحمي نفسك؟
تؤكد شركة آبل أنها لا تنشئ مواعيد متعلقة بالاحتيال عبر البريد الإلكتروني، ولا تطلب من المستخدمين حل مشكلات الفوترة عبر الاتصال بأرقام واردة في رسائل عشوائية. من أبرز العلامات التي تكشف زيف هذه الرسائل أن عنوان المرسل لا ينتمي إلى نطاق رسمي تابع لآبل، حتى وإن بدا اسم المرسل موثوقًا. كما قد تحتوي الرسالة على أخطاء لغوية، أو صيغ غير معتادة مثل “مرحبا {الاسم}”، أو حتى بيانات تقنية غير منطقية.
أما أرقام الهواتف المذكورة في تلك الرسائل، فيمكن كشف حقيقتها بسهولة عبر البحث عنها على الإنترنت، حيث غالبًا ما تقود إلى نتائج لا علاقة لها بآبل، مثل مواقع دعم صحي أو جهات عامة، وهو ما لا يحدث مع أرقام الدعم الرسمية للشركة. يعتمد المحتالون بشكل أساسي على عامل الاستعجال، ملوحين بعواقب فورية مثل إيقاف الحساب، لدفع المستخدم إلى التصرف بسرعة، بينما تؤكد آبل أن رسائلها الرسمية لا تتضمن تهديدات مفاجئة ولا تضغط على المستخدم لاتخاذ إجراء فوري.
ينصح الخبراء بعدم النقر على أي روابط أو الاتصال بأي أرقام أو تحميل مرفقات في حال تلقي رسالة مشبوهة تدعي أنها من آبل دون طلب مسبق. للتحقق، يمكن للمستخدم الدخول يدويا إلى تطبيق “الإعدادات” على آيفون أو Mac، أو زيارة الموقع الرسمي لآبل ومراجعة سجل معاملات Apple Pay وسجل المشتريات المرتبط بـ Apple ID. في حال وجود أي مشكلة حقيقية، ستظهر هناك دون الحاجة إلى أي رسالة بريد إلكتروني. كما يمكن الإبلاغ عن الرسائل المشبوهة عبر إعادة توجيهها إلى عنوان آبل المخصص لمكافحة الإساءة ثم حذفها فورًا.
يشدد المختصون على أهمية تفعيل المصادقة الثنائية واستخدام كلمات مرور فريدة والتعامل بحذر مع أي رسالة “عاجلة” تتعلق بالفوترة، إذ غالبًا ما تكون مؤشرا على عملية احتيال. بعض المستخدمين باتوا يفترضون تلقائيًا أن أي رسالة تتحدث عن مشكلة مالية وتتطلب تصرفًا فوريًا هي رسالة احتيالية، مفضلين التحقق اليدوي الهادئ بدلاً من الاستجابة لضغوط رسائل البريد الإلكتروني.