وجد خبراء من مركز أبحاث كاسبرسكي الروسي ، العديد من صفحات التصيد الاحتيالي المعروضة على الأشخاص المهتمين بشراء هاتف “آبل” القادم ، “آيفون 14” الجديد ، بعد التأكد من إطلاق الهاتف في 7 سبتمبر 2022 خلال إطلاقه السنوي. حدث عالمي ، ولكن هذه الصفحات المزيفة ليست سوى فخاخ تهدف إلى خداع المستخدمين. سرقة حساباتهم المصرفية والوصول إلى بيانات حساب Apple الخاصة بهم.
بين 10 أغسطس و 25 أغسطس ، تمكنت الحلول الأمنية لمركز الأبحاث من الكشف عن أكثر من 8700 صفحة تصيد جديدة تتعلق بإصدار هاتف “iPhone 14”.
وازداد عدد صفحات التصيد المتعلقة بـ “iPhone 14” والتي تظهر مع اقتراب موعد إصداره ، واكتشف الخبراء في 25 أغسطس وحده ، على سبيل المثال ، ما مجموعه 1023 صفحة تصيد متعلقة بالهاتف الجديد ، تقريبًا مضاعفة متوسط عدد الصفحات المكتشفة يوميا خلال الفترة المذكورة.
عدد صفحات التصيد المرتبطة بهاتف “آبل” الجديد الذي تم اكتشافه بين 10 أغسطس و 25 أغسطس 2022
كالعادة ، قبل إطلاق iPhone جديد في السوق ، يقوم مجرمو الإنترنت بإنشاء صفحات مزيفة تحاكي المتاجر عبر الإنترنت تقدم إمكانية الحجز المسبق للهاتف الجديد بخصم أو حتى شرائه قبل الإعلان الرسمي.
يستخدم المحتالون صور هواتف آبل القديمة لجذب انتباه المستخدمين ، حيث لا توجد صور رسمية لهاتف 14 الجديد على الإنترنت ، ويخسر المستخدم الضحية المال بعد إدخال بياناته.بطاقة بنكية لدفع ثمن الهاتف المزعوم ، وهو لم تتلق ، بالطبع.
وتقدم صفحة التصيد الفيتنامية للمستخدمين الحجز المسبق لخصم على سعر طراز iPhone 14 Pro Max
لا يهتم مجرمو الإنترنت فقط بشعبية أجهزة iPhone مع إصدار الهواتف الجديدة ، ولكنهم يسعون أحيانًا للحصول على معرفات Apple والوصول إلى خدمات الشركة مثل App Store و Apple Music و iCloud و iMessage و FaceTime وغيرها.
يحاول المحتالون خداع ضحاياهم لإدخال معرف Apple وكلمة المرور الخاصة بهم في صفحة تصيد وهمية خاصة ينشئونها لهذا الغرض ، مما يسمح لهم بالوصول إلى عناوين البريد الإلكتروني وكلمات المرور الخاصة بضحاياهم ، بالإضافة إلى معلومات الاتصال والدفع.
من خلال هذا الاختراق ، يمكن لمجرمي الإنترنت أيضًا الوصول إلى خدمة iCloud للضحية ، حيث يقوم المستخدمون بحفظ صورهم ووثائقهم الشخصية. يمكن للمهاجمين بعد ذلك استخدام هذه الصور لأغراض انتحال الهوية أو الابتزاز.
يُطلب من المستخدمين تسجيل الدخول باستخدام معرف Apple الخاص بهم على صفحة التصيد.
يضغط المحتالون على الضحايا للوصول إلى معرف Apple الخاص بهم من خلال إخبارهم بأنهم قد يفقدون القدرة على استخدام أجهزتهم في أي وقت بسبب بعض التهديدات التي تم حظرها بسبب أنشطة غير قانونية “، وأنه لاستعادة الوصول إلى الجهاز ، يجب عليهم الاتصال رقم دعم Apple مزيف ، على حد زعمهم. تسمى هذه الحيل “التصيد الصوتي” ، حيث يتم خداع الضحية للاتصال بالمحتالين عبر الهاتف وتزويدهم ببياناتهم الشخصية والمصرفية.
يمكن لهذه الصفحات “قفل” شاشة الكمبيوتر ، وعرض رسالة التهديد فقط بحيث لا يكون أمام المستخدم خيار سوى الاتصال بالرقم المقدم من المحتالين ، والذي يستخدم أثناء المكالمة طرقًا مختلفة للهندسة الاجتماعية للحصول على بيانات معرف Apple والمعلومات الشخصية ، وتفاصيل بطاقة الائتمان لرسوم الدعم عبر الهاتف من ضحاياهم.
صفحة تتبع مع تحذير وتطلب من الضحايا الاتصال بمجرمي الإنترنت
قالت أولغا سفيستونوفا ، أحد مسؤولي الأمن: “غالبًا ما يراقب مجرمو الإنترنت الاتجاهات الجديدة بشكل أكثر نشاطًا من المستخدمين العاديين ويبحثون باستمرار عن موضوع جذاب يثير اهتمام الأفراد ، والذي يمكن استخدامه كطعم لخداعهم لإدخال بيانات اعتماد الحساب الشخصي أو بيانات الدفع”. خبير. في كاسبيرسكي.
وأضافت: “إن إدخال أجهزة iPhone الجديدة هو موضوع ساخن للأفراد ، لذلك نرى نشاطًا متزايدًا من مجرمي الإنترنت مع اقترابنا من الإصدار السنوي لهذا الهاتف الذكي. ولهذا السبب يجب على المستخدمين توخي الحذر. والامتناع عن إدخال بياناتهم الشخصية على الصفحات المشبوهة لتجنب الوقوع ضحية لمجرمي الإنترنت.
توصي Kaspersky بأن يتخذ المستخدمون الخطوات التالية لتجنب الوقوع ضحية لعمليات الاحتيال:
• تحقق من صلاحية موقع الويب قبل إدخال البيانات الشخصية ، واستخدم فقط صفحات الويب الرسمية والموثوقة لمشاهدة الأفلام وتنزيلها ، والتحقق بعناية من تنسيقات URL وتهجئة اسم الشركة.
• من الأفضل بشكل عام تجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني وبدلاً من ذلك فتح علامة تبويب أو نافذة جديدة في المتصفح وإدخال عنوان البنك أو الوجهة التي من المفترض أن يؤدي الارتباط إلى فصلها يدويًا.
• تجنب الاتصال بالخدمات المصرفية الرقمية والخدمات المماثلة من خلال شبكات الإنترنت اللاسلكية العامة ، على الرغم من أنها طريقة ملائمة للاتصال ، إلا أنه من الأفضل دائمًا استخدام الشبكات الآمنة ، حيث يمكن إنشاء الشبكات المفتوحة بواسطة المجرمين الذين يمكنهم سرقة عناوين مواقع الويب من خلال تسجيل الدخول. ، وبالتالي يوجهون المستخدم إلى صفحة مزيفة.
• استخدم حلاً أمنيًا موثوقًا به يحدد المرفقات الضارة ويحظر مواقع التصيد الاحتيالي.
