أطلق خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي أجهزة iPhone بعد رصد عملية احتيال إلكتروني معقدة تستغل خوادم شركة آبل الرسمية لإرسال إشعارات شراء مزيفة، ما يجعلها تبدو وكأنها رسائل حقيقية وموثوقة.
إقرأ ايضاً:السعودية تفتح الباب لفرصة استثنائية عام 2025.. برنامج جديد يغيّر قواعد الإقامة للأبدقفزة جنونية في قلب الرياض.. محل صغير يتحول إلى ثروة بملايين الريالات خلال 3 عقود!

 وبحسب تقرير نشره موقع «Bleeping Computer»، يعتمد المحتالون على إنشاء دعوات تقويم iCloud مزورة تُرسل عبر خوادم آبل مباشرة، حيث تُخفى داخلها إشعارات دفع وهمية مثل دفعة مزعومة عبر PayPal بقيمة 599 دولاراً. وبمجرد وصول هذه الرسائل إلى البريد الوارد، يتلقى الضحايا تنبيهات تبدو صادرة من آبل نفسها، وهو ما يساعدها على تجاوز أنظمة الفحص الأمني المعتادة.

 وتتضمن الخدعة رقم هاتف مرفق داخل الرسالة، يُطلب من المستخدمين الاتصال به لمناقشة الرسوم المزعومة. وعند الاتصال، يخبر المحتالون الضحايا بأن حساباتهم قد تعرضت للاختراق، ويدفعونهم لتثبيت برمجيات خبيثة تسهّل سرقة بيانات الدخول أو السيطرة على الحسابات البنكية.

 وأوضح خبراء في الأمن السيبراني أن هذا النوع من الهجمات يُصنّف ضمن "التصيد الاحتيالي"، حيث تُستغل منصات موثوقة مثل تقويم iCloud للتحايل على بروتوكولات الأمان، مثل SPF وDKIM وDMARC. وبهذا تصبح الرسائل الاحتيالية قادرة على المرور بسهولة إلى صناديق البريد وكأنها صادرة من جهات رسمية.

 وأشار جيمي أختار، الرئيس التنفيذي لشركة CyberSmart، إلى أن خطورة هذه الهجمات تكمن في أنها تُخفي الرسائل المزيفة داخل ملاحظات التقويم، ما يجعلها صعبة الاكتشاف بالنسبة للمستخدمين وحتى لأنظمة الحماية التقليدية. فيما أكد جافاد مالك، مستشار الأمن السيبراني في KnowBe4، أن هذه الأساليب تستغل ضعف التدقيق في روابط أو تفاصيل دعوات التقويم مقارنةً برسائل البريد الإلكتروني المباشرة.

 ويحذر الخبراء جميع مستخدمي iPhone من التفاعل مع هذه الرسائل أو الاتصال بالأرقام المرفقة، مشددين على ضرورة تجاهلها وحذفها فوراً، بالإضافة إلى تفعيل خاصية التحقق الثنائي ومراجعة إعدادات الأمان بانتظام للحفاظ على حماية الحسابات.