عمليات خداع تستهدف جمهور “آيفون 16”.

بينما تستعد شركة آبل لإطلاق هاتف iPhone 16، بدأ مجرمو الإنترنت في استغلال الإثارة المحيطة به من خلال عمليات الخداع التي تستهدف الجمهور. ويعد هذا الحدث من أكثر الأحداث التكنولوجية المنتظرة هذا العام، حيث يستعد الجمهور لاقتناء أحدث الأجهزة. ومع ذلك، اكتشف باحثو كاسبرسكي أن مصادر التهديد تجذب المستخدمين بطلبات مسبقة وهمية، وعروض شراء مبكرة، ودعم فني، كل ذلك من خلال مواقع ويب مقنعة لا تسبب سوى خسائر مالية.
مواعيد الإطلاق
ومن المتوقع أن يتم الكشف عن هاتف iPhone 16 الجديد في حدث Glowtime يوم الاثنين 9 سبتمبر 2024. واستنادًا إلى تواريخ إطلاق iPhone السابقة، من المتوقع أن يكون iPhone 16 متاحًا للبيع في المتاجر يوم الجمعة 20 سبتمبر. تشمل التحسينات المتوقعة القدرات المستندة إلى الذكاء الاصطناعي، والشاشات الأكبر حجمًا، والإطارات الأكثر أناقة، ومجموعة ألوان جديدة. بدأت الشائعات حول الهاتف تنتشر خلال الصيف، مما يوفر تحذيرًا مبكرًا لمجرمي الإنترنت.
ومع اقتراب الحدث، اكتشف باحثو كاسبرسكي نشاطًا احتياليًا مرتبطًا بعملية الإطلاق. إحدى عمليات الاحتيال الشائعة التي يستخدمها الجناة هي منح المستخدمين الجدد فرصة الطلب المسبق لأحدث إصدار من iPhone بخصم يبلغ حوالي 40٪. يتم توجيه الضحايا إلى موقع ويب رائع يعرض أجهزة iPhone الجديدة ويحثهم على “أن يكونوا من بين أول من يجربون التكنولوجيا المتطورة”. ولكن بمجرد النقر على الرابط، يُطلب من الضحايا إدخال معلومات الفواتير والشحن الخاصة بهم، مع خيار الدفع عبر PayPal. يتم إنشاء فاتورة مزيفة عند النقر فوق “أضف إلى سلة التسوق” أو “شراء”، مع الأخذ في الاعتبار الضرائب والشحن، وحتى تقديم “شحن مجاني” للطلبات التي تزيد عن 1000 دولار.
بمجرد تأكيد الدفع، يدرك الضحايا بسرعة أن أموالهم قد اختفت من حساباتهم دون أن يحصلوا على iPhone 16. والأسوأ من ذلك، أن المعلومات الشخصية للضحايا تقع في أيدي المحتالين، الذين يمكنهم إعادة بيعها على الويب المظلم.
عرض وهمي
إضافة إلى ما سبق، اكتشف خبراء كاسبرسكي عرضاً وهمياً للحصول على دعم فني لجهاز آيفون لتحديثه. ويدعي موقع الويب المزيف أيضًا أنه يوجه المستخدمين إلى صفحة يمكنهم من خلالها الإبلاغ عن هاتف مفقود أو مسروق، وصفحة أخرى لمساعدتهم في العثور على أجهزتهم. وأخيرًا، هناك خيار يتيح للضحايا الوصول إلى خدمة الصيانة. وفي المقابل، تطلب الصفحة ببساطة من الضحايا تسجيل الدخول باستخدام معرف Apple الخاص بهم.
قد لا يبدو ملء حقل معرف واحد أمرًا مهمًا، لكن مستخدمي Apple يعرفون أنه إذا سرق شخص ما معرف Apple الخاص بهم، فإنهم يتحكمون في أجهزتهم. يمكن للمحتالين الوصول إلى المعلومات الشخصية مثل الاسم وعنوان البريد الإلكتروني وما إلى ذلك. وبيعها على الويب المظلم. يمكنهم اختراق حساب iCloud الخاص بهم والوصول إلى الصور والمستندات والنسخ الاحتياطية على أجهزتهم. بالإضافة إلى ذلك، يمكنهم إجراء عمليات شراء غير مصرح بها باستخدام حسابات Apple ID، وعرض أرصدة حسابات الضحايا، وسرقة الأموال من Apple Wallet الخاصة بهم. والأسوأ من ذلك أنهم يستطيعون إيقاف تشغيل أجهزة الضحايا والمطالبة بفدية.
وقالت أولغا سفيستونوفا، الخبيرة الأمنية في كاسبرسكي: “كما هو الحال مع معظم التقنيات الجديدة، قوبل إطلاق iPhone 16 بحماس هائل”. يسارع مجرمو الإنترنت إلى استغلال هذه الضجة، ولهذا السبب يجب على المستهلكين أن يكونوا يقظين وحذرين بشكل خاص خلال مثل هذه الأوقات. عند إجراء عمليات شراء جديدة، التزم بالقنوات الرسمية، وكن متشككًا في الصفقات التي تبدو جيدة جدًا لدرجة يصعب تصديقها، وتحقق دائمًا من الروابط قبل مشاركة المعلومات الشخصية. “يعتمد المحتالون على عدم حذر المشجعين المتحمسين، لذا فإن اليقظة ضرورية للغاية.”
توصيات خبراء كاسبرسكي لتجنب الوقوع ضحية للاحتيال:
* التزم بالقنوات الرسمية: يمكنك شراء iPhone 16 أو طلبه مسبقًا حصريًا من تجار التجزئة الرسميين مثل موقع Apple الإلكتروني أو شركائها الموثوقين. تجنب النقر على الروابط من مواقع الويب غير المألوفة أو رسائل البريد الإلكتروني الترويجية، بغض النظر عن مدى إغراء العروض.
* كن حذرًا دائمًا من الصفقات التي تبدو جيدة جدًا لدرجة يصعب تصديقها: غالبًا ما يجذب مجرمو الإنترنت الأشخاص بعروض خصم كبيرة أو عروض الوصول المبكر. إذا كانت الصفقة جيدة جدًا لدرجة يصعب تصديقها، مثل خصم 40% أو الوصول الحصري للطلب المسبق، فمن المرجح أنها عملية احتيال.
* تحقق مرة أخرى من الروابط وعناوين البريد الإلكتروني: غالبًا ما يصمم المحتالون مواقع ويب مزيفة تبدو مطابقة للمواقع الشرعية. تأكد دائمًا من أن الروابط تبدأ بـ https:// وتتوافق مع نطاق Apple الرسمي. وبالمثل، كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على عناوين تبدو غير رسمية.
* لا تشارك معلوماتك الشخصية: كن حذرًا من أي موقع ويب أو بريد إلكتروني يطلب معلومات حساسة مثل تفاصيل بطاقتك الائتمانية أو أرقام التعريف الشخصية أو كلمة مرور معرف Apple. لن تطلب منك Apple أبدًا هذا النوع من المعلومات عبر رسائل البريد الإلكتروني أو الروابط غير المرغوب فيها.
* المصادقة الثنائية (2FA): قم بحماية حساباتك عبر الإنترنت، وخاصة تلك المتعلقة بطرق الدفع، من خلال المصادقة الثنائية. هذه الطبقة الإضافية من الأمان تجعل من الصعب على المحتالين الوصول إلى المعلومات الشخصية.
* تحقق من أخبار الطلب المسبق: إذا سمعت عن أي عرض خاص أو عرض للطلب المسبق، فتحقق منه على موقع Apple الرسمي أو القنوات الإخبارية الموثوقة.
* مراقبة نشاط جهازك والإبلاغ عن المعاملات المشبوهة: إذا تلقيت رسالة بريد إلكتروني مشبوهة، فأخطر Apple أو السلطات المختصة.
* الإبلاغ عن العروض المشبوهة: إذا صادفت موقع ويب مشبوهًا أو بريدًا إلكترونيًا للتصيد الاحتيالي، فأبلغ Apple بذلك. يمكن أن يساعد هذا في حماية المستخدمين الآخرين من الاحتيال.
* استخدم حلاً أمنيًا موثوقًا: حلول الأمان الآلية ستحميك من جميع عمليات الاحتيال المعروفة وغير المعروفة.