عثر خبراء كاسبرسكي على العديد من صفحات التصيّد التي تعرض على المهتمين شراء هاتف «أبل» المرتقب الجديد «آيفون 14»، بعدما أكّدت أن الهاتف سيُطرح في 7 سبتمبر 2022 في حدثها السنوي العالمي. وإنما تلك الصفحات الوهمية سوى فخاخ مصمّمة للإيقاع بالمستخدمين وسرقة حساباتهم المصرفية وبيانات الدخول إلى حساباتهم على «أبل». ونجحت حلول أمن كاسبرسكي بين 10 و25 أغسطس الماضي في اكتشاف أكثر من 8,700 صفحة تصيّد جديدة متعلقة بطرح هاتف «آيفون 14».
وارتفع عدد صفحات التصيّد المتعلقة بـ«آيفون 14» والتي تظهر كلما اقترب موعد طرحه. واكتشف خبراء كاسبرسكي في يوم 25 أغسطس وحده، مثلاً، ما مجموعه 1,023 صفحة تصيّد متعلقة بالهاتف الجديد، أي نحو ضِعف متوسط عدد الصفحات المكتشفة يومياً في المدّة المذكورة.
وينشئ مجرمو الإنترنت كالعادة، قبيل طرح أي هاتف «آيفون» جديد في السوق، صفحات مزيفة تحاكي متاجر إلكترونية تعرض فرصة حجز الهاتف الجديد مسبقاً بسعر مخفض أو حتى شرائه قبل الإعلان الرسمي. ويستخدم المحتالون صوراً لهواتف قديمة من «أبل» لجذب انتباه المستخدمين، في ظلّ انعدام الصور الرسمية للهاتف 14 الجديد على الإنترنت. ويخسر المستخدم الضحية المال بعد أن يُدخل بيانات بطاقته المصرفية لدفع ثمن الهاتف المزعوم، الذي لن يتلقاه بالطبع.
ولا يقتصر اهتمام مجرمي الإنترنت بشعبية أجهزة «آيفون» على إصدار هواتف الجديدة، وإنما يسعون أحياناً وراء الحصول على معرّفات «أبل» والوصول إلى خدمات الشركة مثل App Store وApple Music وiCloud وiMessage وFaceTime وغيرها. ويحاول المحتالون خداع ضحاياهم ودفعهم إلى إدخال اسم المستخدم وكلمة المرور الخاصة بحسابهم على «أبل» في صفحة تصيّد خاصة مزيفة يُنشئونها لهذا الغرض، ما يمكّنهم من الوصول إلى عناوين البريد الإلكتروني وكلمات المرور الخاصة بضحاياهم، بالإضافة إلى جهات الاتصال ومعلومات الدفع. ويمكن لمجرمي الإنترنت أيضاً عبر هذا الاختراق الوصول إلى خدمة «آي كلاود» الخاصة بالضحية، إذ يحفظ المستخدمون صورهم ومستنداتهم الشخصية. وقد يستخدم المهاجمون هذه الصور لاحقاً لانتحال الهوية الشخصية أو الابتزاز.
وقد يضغط المحتالون على الضحايا من أجل الوصول إلى معرِّف «أبل» الخاص بهم عبر إبلاغهم بأنهم قد يفقدون القدرة على استخدام أجهزتهم في أي لحظة بسبب بعض التهديدات. فمثلاً، وجد خبراء كاسبرسكي صفحات تصيّد تظهر فجأة على شاشة الجهاز محذّرة الضحايا من أن «الوصول إلى هذا الجهاز قد حُظر بسبب أنشطة غير قانونية»، وأن عليهم من أجل استعادة الوصول إلى الجهاز، الاتصال برقم دعم مزيف تابع لشركة «أبل»، وفق زعمهم. وتُدعى محاولات الاحتيال هذه «التصيد الصوتي»، إذ يجرى إقناع الضحية بالاتصال بالمحتالين هاتفياً والكشف لهم عن البيانات الشخصية والتفاصيل المصرفية. وبوسع هذه الصفحات «قفل» شاشة الحاسوب، وعرض رسالة التهديد فقط بحيث لا يكون لدى المستخدم خيار سوى الاتصال بالرقم الذي يقدّمه المحتالون، الذين يلجأون أثناء المكالمة إلى العديد من أساليب الهندسة الاجتماعية للحصول من ضحاياهم على بيانات معرِّفات «أبل» ومعلوماتهم الشخصية، وتفاصيل بطاقة الائتمان للحصول على رسوم الدعم عبر الهاتف.
وقالت أولغا سفيستونوفا خبيرة الأمن لدى كاسبرسكي، إن مجرمي الإنترنت غالباً ما يراقبون التوجّهات الجديدة بنشاط أكبر من نشاط المستخدمين العاديين، ويبحثون باستمرار عن موضوع جذّاب يثير اهتمام الأفراد، ويمكن استخدامه طعماً لخداعهم ودفعهم لإدخال بيانات الدخول إلى الحسابات الشخصية أو بيانات الدفع. وأضافت: «يُعدّ طرح هواتف آيفون الجديدة من المواضيع المثيرة لاهتمام الأفراد، لذلك نرى نشاطاً متزايداً لمجرمي الإنترنت في المدة التي تسبق الإصدار السنوي لهذا الهاتف الذكي. ولهذا السبب يجب على المستخدمين توخّي الحذر والامتناع عن إدخال بياناتهم الشخصية على الصفحات المشبوهة لتجنب الوقوع ضحايا لمجرمي الإنترنت».
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية لعمليات الاحتيال:
• التحقُّق من صحة موقع ويب قبل إدخال البيانات الشخصية، وعدم اللجوء إلا إلى صفحات ويب الرسمية والموثوق بها لمشاهدة الأفلام وتنزيلها، مع ضرورة التحقُّق جيداً من تنسيقات عناوين URL وتهجئة اسم الشركة.
• يُفضّل تجنُّب النقر على الروابط الواردة في رسائل البريد الإلكتروني عموماً. ويمكن بدلًا من ذلك فتح علامة تبويب أو نافذة جديدة في المتصفح وإدخال عنوان البنك أو الجهة المفترض أن يوصلني الرابط إليها، يدوياً.
• تجنُب تسجيل الدخول إلى الخدمات المصرفية الرقمية والخدمات المماثلة من خلال شبكات إنترنت لاسلكية عامة، بالرغم من كونها طريقة ملائمة للاتصال، ولكن من الأفضل دائماً استخدام شبكات آمنة. إذ يمكن إنشاء الشبكات المفتوحة من قبل المجرمين الذين قد يسرقون عناوين مواقع ويب عبر الاتصال، وبالتالي يوجّهون المستخدم إلى صفحة مزيّفة.
• استخدم حلاً أمنياً موثوقاً به، مثل Kaspersky Security Cloud، الذي يحدّد المرفقات الخبيثة ويحظر مواقع التصيّد.