“تم العثور على هاتفك”.. تحذيرات من رسائل مجهولة تسرق الحسابات

حذر المركز الوطني للأمن السيبراني السويسري NCSC من موجة جديدة من رسائل التصيد الإلكتروني التي تستهدف مستخدمي أجهزة آيفون المفقودة.

ويستغل القراصنة لحظة ضعف الضحايا عبر رسائل مزيفة تشبه إشعارات خدمة Find My من أبل وتوهمهم بأن أجهزتهم المفقودة قد تم العثور عليها.

وتصل الرسائل عادة عبر الرسائل النصية القصيرة أو البريد الإلكتروني وتعرض تفاصيل دقيقة عن الجهاز مثل الطراز واللون ما يجعلها تبدو حقيقية وتوجه المستخدمين إلى مواقع إلكترونية مزيفة تحاكي صفحات أبل الرسمية.

هناك يطلب من الضحايا إدخال بياناتهم الشخصية وكلمات المرور ما يمنح القراصنة وصولا كاملا إلى حساب Apple ID الخاص بهم.

وبمجرد حصول المحتالين على بيانات الحساب يصبح بإمكانهم إزالة ميزة قفل التنشيط Activation Lock التي تمنع عادة إعادة بيع أو استخدام الأجهزة المسروقة ما يجعل الهاتف المسروق قابلا للتداول مجددا في السوق السوداء.

ويستغل المجرمون ميزة الرسائل المخصصة التي يمكن لمالكي الأجهزة المفقودة إضافتها على شاشة القفل لتضمين رقم هاتف أو بريد إلكتروني للتواصل حيث يستخدمها القراصنة لاحقا في إرسال رسائل احتيالية بعد أيام أو أشهر من فقدان الجهاز.

أمثلة على الرسائل الاحتيالية

تبدو بعض الرسائل واقعية للغاية وقد تتضمن عبارات مثل تم العثور على iPhone 14 128GB Midnight الخاص بك في الخارج اضغط هنا لتأكيد الملكية واستعادته، لكن بمجرد الضغط على الرابط يتم توجيه المستخدم إلى موقع مزيف مصمم بعناية لسرقة بياناته.

وأكدت أبل أنها لا ترسل أي رسائل نصية أو بريد إلكتروني لإبلاغ المستخدمين بالعثور على أجهزة مفقودة وأن الطريقة الوحيدة الآمنة للتعامل مع الأجهزة المفقودة هي تفعيل وضع الفقدان Lost Mode عبر iCloud أو جهاز أبل آخر موثوق.

وشددت توصيات المركز السويسري على تجاهل وحذف أي رسالة تدعي العثور على الجهاز وعدم الضغط على أي روابط مرفقة وتأمين شريحة SIM برمز PIN لتجنب استخدامها في عمليات احتيالية وتجنب نشر معلومات الاتصال الشخصية في الرسائل المعروضة على شاشة القفل واستخدام برامج مكافحة الفيروسات والجدران النارية لتقليل التعرض للروابط أو التطبيقات الخبيثة.

ويأتي هذا التحذير مع تزايد عمليات الاحتيال الإلكتروني المرتبطة بالأجهزة الذكية حيث يستغل المهاجمون الجانب العاطفي للمستخدمين عبر وعود كاذبة باستعادة أجهزتهم ليوقعوهم في فخ فقدان بياناتهم وهوياتهم الرقمية.