اختراق كبير لحسابات اي كلاود.. إشعارات احتيالية على آيفون كيف تتعرف عليها وتحمي نفسك؟

عادةً ما يُنقر المستخدمون على زر "عدم السماح" لإغلاق الإشعارات التي تصل إلى أجهزتهم، وهذا يسمح بالاستخدام العادي للجهاز. ومع ذلك، يُساء استخدام هذا النظام من قِبَل المهاجمين الذين يقومون بإرسال عشرات أو حتى مئات الإشعارات إلى الجهاز.
تنبيه: إشعارات احتيالية على آيفون: كيف تتعرف عليها وتحمي نفسك؟

تنبيه: إشعارات احتيالية على آيفون: كيف تتعرف عليها وتحمي نفسك؟

تتفاقم المشكلة عندما يقوم المستخدم، سواءً بالخطأ أو بدون علم، بالنقر على زر "السماح". في هذه الحالة، يتم تنفيذ المرحلة الثانية من الهجوم، حيث يقوم المهاجم بالاتصال بالضحية والتنكر بأنه شركة آبل، ويطلب مفتاح الوصول لمرة واحدة الذي يُرسل إلى الجهاز لحل المشكلة. إذا تم مشاركة هذا الرمز، فإن المهاجم سيكون قادرًا على تغيير كلمة المرور والوصول إلى جميع المعلومات في حساب المستخدم.

لتنفيذ الهجمات، يحتاج المهاجمون إلى الوصول إلى عنوان البريد الإلكتروني أو رقم الهاتف للمستخدم المستهدف، ويُعتقد أن البيانات المتسربة من قواعد البيانات قد استُخدمت في كثير من الحالات لهذا الغرض.

يُنصح الخبراء بعدم النقر على "السماح" إذا ظهر إشعار إعادة تعيين كلمة المرور على جهاز آبل، ما لم يكن المستخدم هو من طلب التغيير. وبالطبع، يجب عدم مشاركة رمز التحقق لمرة واحدة عبر مكالمة هاتفية أو رسالة نصية.

نصيحة..باختصار:
  1. - يمكن للمهاجمين الوصول إلى رقم هاتفك أو بريدك الإلكتروني المرتبط بمعرف آبل الخاص بك وطلب إعادة تعيين كلمة المرور.
  2. - عندما يفعلون ذلك، ستظهر لك إشعارًا على جهاز آيفون أو آيباد أو Mac يفيد بطلب تغيير كلمة المرور.
  3. - يجب عليك عدم النقر أبدًا على "السماح". وإذا فعلت ذلك، فلا ينبغي لك مشاركة رمز التحقق الذي ستتلقاه تحت أي ظرف من الظروف.
في حالة باتيل، استخدم المهاجم المعلومات المسربة من موقع ويب للبحث عن الأشخاص، بما في ذلك الاسم والعنوان الحالي والعنوان السابق ورقم الهاتف، مما أتاح له الوصول إلى معلومات كافية للقيام بالاحتيال. تم إرسال طلب إعادة تعيين كلمة المرور مع طلب إدخال رمز لمرة واحدة، ومن المحتمل أن المهاجم حصل على كلمة المرور ورمز الوقت المنتهي الصلاحية. يبدو أن المهاجمين استغلوا الصفحة الرسمية لأبل لإرسال إشعارات مضللة للمستخدمين، وتمكنوا من إحداث اضطراب كبير لهم.

يستند الهجوم على استهداف عنوان البريد الإلكتروني ورقم الهاتف المرتبطين بـ Apple ID، ويتم تنفيذه من خلال تقنيات احتيالية وهندسة اجتماعية. يبدو أن المهاجمين يستخدمون البريد الإلكتروني الرسمي لأبل لتوجيه المستخدمين إلى صفحة مزيفة لإعادة تعيين كلمة المرور، وبمجرد الوصول إلى المعلومات الحساسة، يتم تشغيل رمز الوقت للوصول الكامل إلى الحساب. يجب على المستخدمين أخذ الحذر والتأكد من عدم تقديم أي معلومات شخصية عبر الهاتف أو البريد الإلكتروني، والتحقق من صحة المصادر قبل اتخاذ أي إجراء.

ليست هناك تعليقات