مع استعداد شركة «أبل» لإطلاق هاتف أيفون 16، بدأ مجرمو الإنترنت في استغلال الحماس المحيط به من خلال عمليات خداع تستهدف الجمهور. ويُعد هذا الحدث أحد أكثر أحداث التكنولوجيا ترقباً لهذا العام، حيث يستعد الجمهور لاقتناء أحدث الأجهزة. ومع ذلك، اكتشف باحثو كاسبرسكي أن مصادر التهديد تغري المستخدمين بتزييف الطلبات المسبقة، وعروض المشترين الأوائل، والدعم الفني، وكل ذلك عبر مواقع إلكترونية مقنعة لا تسبب سوى الخسائر المالية.
مواعيد الإطلاق
ومن المقرر أن يتم الكشف عن هاتف أيفون 16 الجديد خلال حدث Glowtime، الاثنين 9 سبتمبر 2024، وفق مواعيد إطلاق هواتف أيفون السابقة، فمن المتوقع توفر هاتف أيفون 16 للبيع في المتاجر يوم الجمعة 20 سبتمبر. وتشمل التحسينات المُتوقعة إمكانيات مدعومة بالذكاء الاصطناعي، وشاشات أكبر، وإطارات أكثر أناقةً، ومجموعة جديدة من الألوان. بدأت الشائعات حول الهاتف بالانتشار خلال الصيف، مما أعطى المجرمين السيبرانيين تحذيراً مبكراً.
ومع اقتراب الحدث، اكتشف باحثو كاسبرسكي نشاطاً احتيالياً متعلقاً بالإطلاق. إحدى عمليات الاحتيال الشائعة التي يستخدمها الجناة هي تقديم فرصة لأول المستخدمين لطلب أحدث إصدار من هواتف أيفون مسبقاً بخصم يبلغ 40% تقريباً. ويتم توجيه الضحايا لموقع إلكتروني أنيق يعرض هواتف أيفون جديدة ويغريهم بأن «يكونوا ضمن أوائل من يستمتعون بالتكنولوجيا المتطورة». لكن وبمجرد النقر فوق الرابط، يُطلب من الضحايا إدخال معلومات الفوترة والشحن الخاصة بهم، مع خيار للدفع بواسطة تطبيق PayPal. يتم إنشاء فاتورة مزيفة عند النقر فوق «إضافة لسلة التسوق» أو «شراء»، مع الأخذ في الاعتبار الضريبة والشحن، بل وتقديم «شحن مجاني» للطلبات التي تزيد قيمتها عن 1,000 دولار.
بمجرد تأكيد الدفع، يدرك الضحايا سريعاً أن أموالهم قد اختفت من حساباتهم بدون استلام هاتف أيفون 16. والأسوأ هو وقوع المعلومات الشخصية للضحايا في أيدي المحتالين، والذين قد يبيعونها على الإنترنت المظلم.
عرض مزيف
بجانب ما سبق، اكتشف خبراء كاسبرسكي عرضاً مزيفاً للحصول على الدعم الفني لهاتف أيفون من أجل تحديثه. كما يزعم الموقع الإلكتروني المزيف أنه يوجّه المستخدمين لصفحة يمكنهم من خلالها الإبلاغ عن فقدان الهاتف أو سرقته، وصفحة أخرى لمساعدتهم في العثور على أجهزتهم. وأخيراً، ثمة خيار يمكّن الضحايا من الوصول لخدمة الصيانة. في المقابل، كل ما تطلبه الصفحة من الضحايا هو تسجيل الدخول بواسطة حساب Apple ID الخاص بهم.
قد لا يبدو ملء خانة واحدة فقط لبيانات الاعتماد أمراً خطيراً، إلا أن مستخدمي منتجات «أبل» يدركون أنه إذا قام شخص ما بسرقة حساب Apple ID الخاص بهم، فهو يتملك بذلك مقاليد التحكم بأجهزتهم. إذ يمكن للمحتالين الوصول للتفاصيل الشخصية مثل الاسم، وعنوان البريد الإلكتروني، والمزيد، وبيعها على الإنترنت المظلم. ويمكنهم التسلل لحساب iCloud الخاص بهم، والوصول لصورهم، ومستنداتهم، والنسخ الاحتياطية لأجهزتهم. ليس هذا فحسب، بل يمكنهم إجراء عمليات شراء غير مصرح بها بواسطة حسابات Apple ID، وعرض رصيد حسابات الضحايا، وسرقة الأموال من محفظة Apple Wallet الخاصة بهم. والأسوأ أنهم يستطعيون إغلاق أجهزة الضحايا والمطالبة بفدية.
قالت أولجا سفيستونوفا، الخبيرة الأمنية لدى كاسبرسكي: «كما هو الحال مع معظم الإصدارات التكنولوجية الجديدة، فقد أثار إطلاق هاتف أيفون 16 حماسةً هائلةً. ويسارع المجرمون السيبرانيون لاستغلال هذه الضجة، ولذلك يجب أن يكون المستهلكون أكثر يقظةً وحذراً في أوقات كهذه بالتحديد. عند إجراء عمليات شراء جديدة، يجب الالتزام بالقنوات الرسمية، والتشكك بشأن الصفقات التي تبدو أفضل من أن يتم تصديقها، والتحقق دائماً من الروابط قبل مشاركة أي معلومات شخصية. ويعتمد المخادعون على قلة حذر المعجبين المتحمسين، ولذلك تُعد اليقظة ضرورية للغاية.»
توصيات خبراء كاسبرسكي لتجنب الوقوع ضحية خداع:
* التزم بالقنوات الرسمية: قم بشراء أو طلب هاتف أيفون 16 مسبقاً من خلال تجار التجزئة الرسميين مثل الموقع الإلكتروني لشركة ابل أو شركائها الموثوقين حصراً. تجنب النقر على الروابط من مواقع إلكترونية غير مألوفة أو رسائل البريد الإلكتروني الترويجية، بغض النظر عن مدى إغراء الصفقات.
* حافظ على الشك دائماً حيال الصفقات التي تبدو أفضل من أن تكون حقيقية: غالباً ما يغري المجرمون السيبرانيون الأشخاص بعروض خصومات كبيرة أو وصول مبكر. إذا كان العرض جيداً لدرجة يصعب تصديقها، مثل خصم بنسبة 40% أو وصول حصري للطلب المسبق، فمن الأرجح أنه خدعة.
* تحقق جيداً من الروابط وعناوين البريد الإلكتروني: غالباً ما يصمم المخادعون مواقع إلكترونية مزيفة تبدو مطابقة للمواقع الشرعية. تأكد دائماً من أن الروابط تبدأ بعنوان https:// وتطابق نطاق شركة أبل الرسمي. وبالمثل، كن حذراً من رسائل البريد الإلكتروني ذات العناوين التي تبدو غير رسمية.
* لا تشارك معلوماتك الشخصية: كن حذراً من أي موقع إلكتروني أو بريد إلكتروني يطلب معلومات حساسة مثل تفاصيل البطاقة الائتمانية، أو أرقام التعريف الشخصية، أو كلمة مرور حساب Apple ID. لن تطلب منك شركة Apple مطلقاً هذا النوع من المعلومات عبر رسائل البريد الإلكتروني أو الروابط غير المرغوب فيها.
* فعل المصادقة الثنائية (2FA): قم بحماية حساباتك عبر الإنترنت، وخاصة تلك المرتبطة بطرق الدفع، باستخدام المصادقة الثنائية. حيث تزيد هذه الطبقة الإضافية من الأمان صعوبة وصول المحتالين للمعلومات الشخصية.
* تحقق من أخبار الطلب المسبق: إذا سمعت عن عرض خاص أو صفقة طلب مسبق، تأكد من ذلك على الموقع الرسمي لشركة أبل أو قنوات الأخبار الموثوقة.
* راقب نشاط جهازك وأبلغ عن المعاملات المشبوهة: إذا تلقيت بريداً إلكترونياً مشكوكاً فيه، أبلغ شركة أبل أو السلطات المختصة.
* أبلغ عن العروض المشبوهة: إذا صادفت موقعاً إلكترونياً مشبوهاً أو بريداً إلكترونياً تصيدياً، أبلغ شركة ابل. يمكن أن يساعد ذلك في حماية المستخدمين الآخرين من الوقوع ضحيةً للخداع.
* استخدم حلاً أمنياً موثوقاً: ستحميك الحلول الأمنية المؤتمتة، من جميع عمليات الخداع المعروفة وغير المعروفة.