أطلق المركز الوطني للأمن السيبراني السويسري (NCSC) تحذيراً من حملة جديدة من رسائل التصيد الإلكتروني تستهدف مستخدمي أجهزة آيفون المفقودة.
ويستغل القراصنة لحظة الضعف لدى الضحايا عبر رسائل مزيفة تُشبه إشعارات خدمة “Find My” من “آبل”، وتوهمهم بأن أجهزتهم المفقودة قد تم العثور عليها.
تصل الرسائل عادة عبر الرسائل النصية القصيرة أو البريد الإلكتروني، تُظهر تفاصيل دقيقة عن الجهاز مثل الطراز واللون، ما يجعلها تبدو حقيقية، وتوجّه المستخدمين إلى مواقع إلكترونية مزيفة تحاكي صفحات “آبل” الرسمية، حيث يُطلب من الضحايا إدخال بياناتهم الشخصية وكلمات المرور.
وهو ما يمنح القراصنة وصولاً كاملاً إلى حساب Apple ID الخاص بهم، بحسب تقرير نشره موقع “techradar”. وبمجرد حصول المحتالين على بيانات الحساب، يصبح بإمكانهم إزالة ميزة “قفل التنشيط” (Activation Lock)، التي تمنع عادة إعادة بيع أو استخدام الأجهزة المسروقة، ما يجعل الهاتف المسروق قابلاً للتداول مجددًا في السوق السوداء.
وأوضح خبراء الأمن أن المجرمين يستغلون ميزة الرسائل المخصصة التي يمكن لمالكي الأجهزة المفقودة إضافتها على شاشة القفل لتضمين رقم هاتف أو بريد إلكتروني للتواصل، حيث يستخدمها القراصنة لاحقًا في إرسال رسائل احتيالية بعد أيام أو حتى أشهر من فقدان الجهاز.
وأضافت التحذيرات أن بعض الرسائل تبدو واقعية للغاية، إذ قد تتضمن عبارات مثل: “تم العثور على iPhone 14 128GB Midnight الخاص بك في الخارج. اضغط هنا لتأكيد الملكية واستعادته”. لكن بمجرد الضغط على الرابط، يتم توجيه المستخدم إلى موقع مزيّف مصمم بعناية لسرقة بياناته.
وعلقت “آبل” مؤكدة أنها لا ترسل أي رسائل نصية أو بريد إلكتروني لإبلاغ المستخدمين بالعثور على أجهزة مفقودة، وأن الطريقة الوحيدة الآمنة للتعامل مع الأجهزة المفقودة هي تفعيل وضع الفقدان (Lost Mode) عبر iCloud أو جهاز “آبل” آخر موثوق.
وقدم المركز السويسري عدة توصيات تتضمن:
– تجاهل وحذف أي رسالة تدّعي العثور على الجهاز وعدم الضغط على أي روابط مرفقة.
– تأمين شريحة SIM برمز PIN لتجنب استخدامها في عمليات احتيال
– تجنّب نشر معلومات الاتصال الشخصية في الرسائل المعروضة على شاشة القفل.
– استخدام برامج مكافحة الفيروسات والجدران النارية لتقليل التعرض للروابط أو التطبيقات الخبيثة.
ويأتي هذا التحذير مع تزايد عمليات الاحتيال الإلكتروني المرتبطة بالأجهزة الذكية، حيث يستغل المهاجمون الجانب العاطفي للمستخدمين عبر وعود كاذبة باستعادة أجهزتهم، ليوقعوهم في فخ فقدان بياناتهم وهوياتهم الرقمية.
