حذّر خبراء الأمن السيبراني من حملة احتيال إلكتروني واسعة تستهدف مستخدمي أجهزة آيفون حول العالم، تعتمد على رسائل بريد إلكتروني مزيفة تدّعي وجود عمليات شراء كبيرة عبر خدمة «Apple Pay»، بهدف سرقة البيانات المصرفية والمعلومات الشخصية الحساسة.

ووفقًا للتحذيرات، تحتوي هذه الرسائل على مطالب عاجلة بالتواصل مع أرقام هواتف محددة أو زيارة متاجر آبل لمعالجة المشكلة المزعومة، حيث ينتحل المحتالون صفة موظفي دعم آبل ويطلبون بيانات مثل معرف آبل، رموز التحقق الثنائية، ومعلومات الدفع.

ويستغل المحتالون الطابع الرسمي عبر إدراج أرقام تعريف للحالات وطوابع زمنية، رغم أن عناوين البريد الإلكتروني لا تنتمي إلى نطاق شركة آبل الرسمي، وتظهر تناقضات تقنية مثل عناوين IP غير منطقية وتحيات عامة، تكشف طبيعة الرسائل الاحتيالية.

وأكدت شركة آبل أن دعمها لا يتواصل أبدًا عبر البريد الإلكتروني لحل مشكلات الفواتير أو لإيقاف الحسابات، داعية المستخدمين للاعتماد على القنوات الرسمية فقط والإبلاغ عن أي رسائل مشبوهة عبر البريد الإلكتروني reportphishing@apple.com، مع تجنب مشاركة كلمات المرور أو رموز التحقق مع أي جهة غير موثوقة.

ويشير خبراء الأمن السيبراني إلى أن الشركات الكبرى مثل آبل تُستهدف بشكل متكرر بسبب ثقة المستخدمين العالية بعلامتها التجارية وعدد مستخدميها الكبير عالميًا، حيث يستغل المحتالون عناصر الخوف والاستعجال لإقناع الضحايا بالكشف عن معلومات حساسة.

ويأتي هذا التحذير ضمن جهود شركات التقنية وخبراء الأمن السيبراني لمكافحة الجرائم الإلكترونية وحماية المستخدمين من سرقة البيانات المصرفية والهوية الرقمية، وهو خطر متزايد مع الاعتماد المتنامي على المدفوعات الرقمية والخدمات الإلكترونية.

تحذير أمني عاجل لمستخدمي “واتس آب”: ثغرة خطيرة تمنح المتسللين السيطرة على الأجهزة

حذّرت منصات الأمن السيبراني مستخدمي تطبيق المراسلة “واتس آب” من ثغرة أمنية خطيرة تسمح للمتسللين باختراق الأجهزة وسرقة البيانات الشخصية دون علم المستخدمين.

واكتشف فريق Project Zero التابع لشركة غوغل الثغرة، التي يستغلها القراصنة عبر إنشاء مجموعات وهمية ودعوة المستخدمين للانضمام إليها. وبمجرد قبول الدعوة، يتم تنزيل ملفات ضارة تلقائيًا على الجهاز دون أي إشعار مرئي.

وتُخفي هذه الملفات الضارة، التي تعرف باسم “تنفيذ تعليمات برمجية تعسفي” (Arbitrary Code Execution)، هويتها باستخدام تقنية انتحال الهوية (Spoofing) لتبدو كملفات وسائط عادية، مثل الصور أو الفيديوهات. وتمنح هذه البرامج المتسللين سيطرة كاملة على الجهاز، بما يشمل سرقة كلمات المرور، تعطيل أنظمة الحماية، والتحكم الكامل عن بعد.

وأوصت شركة Malwarebytes باتخاذ إجراء وقائي عاجل، يتمثل في تعطيل خاصية التنزيل التلقائي للوسائط على “واتس آب”، وفق الخطوات التالية:

1. افتح تطبيق “واتس آب”.
2. اضغط على قائمة النقاط الثلاث في الزاوية اليمنى العليا.
3. اختر “الإعدادات”.
4. انتقل إلى “التخزين والبيانات”.
5. اضغط على “التنزيل التلقائي للوسائط”.
6. ألغِ تحديد جميع أنواع الوسائط (الصور، الصوت، الفيديو، المستندات).
7. اضغط “موافق” للحفظ.

بعد تطبيق هذا الإجراء، لن يقوم التطبيق بتنزيل أي وسائط تلقائيًا، وسيصبح اختيار الملفات عملية يدوية تمكن المستخدم من رفض أي ملفات مشبوهة.

وأكدت “واتس آب” أنها أصدرت إصلاحًا تقنيًا لمنع عمليات الاختراق الجديدة عبر هذه الثغرة، إلا أن عدد الأجهزة التي تعرضت للاختراق قبل الإصلاح غير معروف، ما يجعل تغيير الإعدادات إجراءً حتمياً لحماية البيانات من هجمات مستقبلية مماثلة.

وتعتبر هذه الثغرة من أخطر التهديدات الإلكترونية، إذ يمكنها تحويل الجهاز الشخصي إلى أداة كاملة تحت سيطرة المتسلل.