مستخدمو آبل يتعرّضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

مستخدمو آبل يتعرّضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

أول إجراء للتحرر من قبضة الإدمان الرقمي، وربما أهمها، هو تعطيل خاصية "التنبيهات" (Notifications) 

تعرّض مستخدمو أجهزة آبل، خلال الأيام الماضية، لموجة جديدة من هجمات التصيد الاحتيالي تُسمى "إم إف إيه بومبنغ" (MFA Bombing) استهدفت جميع أجهزة آبل من هواتف آيفون وحواسيب ماك وأجهزة آيباد، وحتى ساعات آبل الذكية، عن طريق إغراق المستخدم بإشعارات تطلب منه تغيير كلمة مرور حساب آبل (Apple ID).

استند تقرير للخبير الأمني براين كريبس إلى أقوال أشخاص تعرضوا للاستهداف، وأفاد العديد من مستخدمي هذه الأجهزة بأنهم تلقوا عددًا كبيرًا من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، ما شكل إزعاجًا كبيرًا، لأن المستخدم لا يمكنه استخدام جهازه بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلّها والتخلص منها.

يستعرض تقرير كريبس، والمنشور على مدوّنته، كيف يجري اصطياد الضحايا بهذه الطريقة، فعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعًا، واحدًا تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين "السماح" (Allow) أو "عدم السماح" (Don’t Allow). وذكر كريبس، في تقريره، مستخدمًا يدعى بارث باتيل، وما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطع استخدام أجهزته إلا بعد النقر على خيار عدم السماح في أكثر من 100 إشعار.

يهدف القراصنة من هذه العملية أن يخطئ المستخدم ويقوم بعد إغراقه بهذه الإشعارات بالضغط عن طريق الخطأ على زر "السماح"، ما يسمح للمهاجم بإعادة تعيين كلمة مرور حساب آبل، فيمنحه حق الوصول إلى الحساب. ولكن حتى إذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر السماح، سيلجأ المهاجمون إلى المرحلة الثانية، خصوصًا إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأنّ الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.

وعندما تنجح هذه الحيلة، ويحصل المخترق على الرمز المؤقت سيستخدمه لإكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاحه في هذه العملية سيصل إلى بيانات المستخدم كافة الموجودة في الحساب، ويمكنه طرد المستخدم نهائيًا من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف البيانات الموجودة كلها بهذه الأجهزة من بعد.

المستخدم "باتيل" الذي شارك ما حدث معه، قال إنه تلقى المكالمة ولكنه كان متشككًا للغاية؛ لأن المتصل طلب منه الرمز المؤقت الذي ترسله آبل ولمعرفته أن آبل لا تطلب تلك الرموز، فقد طلب من المتصل التحقق من بعض المعلومات عنه، وللغرابة أعطاه المتصل معلومات دقيقة للغاية، باستثناء اسمه الحقيقي. ويقول باتيل إنه عندما طلب من المتصل التحقق من الاسم الموجود في ملفه الخاص بحساب آبل، أعطاه المتصل اسمًا لم يكن اسمه الحقيقي، ولكنه اسم لم يره باتيل إلا في تقارير بيانات مسرّبة معروضة للبيع عبر موقع ويب للبحث عن الأشخاص يُسمى بيبول داتا لابس (PeopleDataLabs).

عميل آخر هو كريس ومالك صندوق تحوط للعملات المشفرة، أخبر كريبس أنه واجه محاولة تصيد مماثلة بشكل ملحوظ أواخر فبراير/شباط. وقال كريس: "في التنبيه الأول الذي تلقيته، قمت بالضغط على "لا تسمح" ولكن بعد ذلك مباشرة تلقيت ما يقرب من 30 إشعارًا آخر على التوالي". وأضاف: "اعتقدت أنني ربما جلست على هاتفي، أو كنت أضغط بطريق الخطأ على بعض الأزرار التي كانت تسبب ذلك، ولذلك رفضت كل طلبات السماح".

كما قال كريس إن المهاجمين استمروا في إغراق أجهزته بإشعارات إعادة التعيين لعدة أيام، بعدها تلقى مكالمة على هاتفه وعرف الشخص عن نفسه أنه من الدعم الفني في آبل. ويضيف: "قلت له إنني سأعاود الاتصال بهم وأغلق الخط، وعندما اتصلت مرة أخرى بشركة آبل على الرقم الحقيقي، أكدوا لي أن من تحدثت معه لم يكن موظف دعم. وقالوا إن شركة آبل تنص بوضوح شديد على أنها لن تبدأ أبدا مكالمات صادرة للعملاء ما لم يطلب العميل الاتصال به".

سبب الثغرة؟

بحث الخبير الأمني في المشكلة، ووجد أن المهاجمين يستخدمون صفحة في موقع آبل مخصصة لإعادة تعيين كلمة مرور ‌لحساب آبل في حال نسيانها، لإرسال إشعارات غير مرغوب فيها. وتتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار (CAPTCHA). وعند إدخال عنوان البريد الإلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب آبل، وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل للمستخدم إشعار لطلب تعيين كلمة المرور.

 

 

المصدر : مواقع إلكترونية
 

مواضيع مرتبطة

أسلوب شائع في المراسلة قد يجعلك أقل مصداقية

كشفت دراسة جديدة عن أسلوب شائع في كتابة الرسائل النصية قد يؤثر سلبًا على كيفية إدراك الناس لصدق المرسل.

كيف تستخدم صور الهاتف للبحث على الإنترنت؟

الصورة تساوي ألف كلمة، لكنك لا تحتاج إلى كتابة أي منها من أجل البحث على الإنترنت هذه الأيام،

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بالعام 2023