تحذيرات أمنية من حملة احتيال تستهدف مستخدمي «أبل» عبر رسائل مزيفة باسم «Apple Pay»
كتب / محمد أشرف
حذّرت تقارير أمنية من تصاعد حملة احتيال إلكتروني متقنة تستهدف مستخدمي أجهزة أبل، عبر رسائل نصية وبريد إلكتروني مزيف ينتحل صفة خدمة Apple Pay، بهدف الاستيلاء على البيانات الشخصية والمالية للمستخدمين
وتعتمد الحملة على إرسال إشعارات تبدو رسمية تزعم رصد نشاط مشبوه أو معاملة غير معتادة على حساب Apple ID، مع التلويح بإجراءات فورية مثل إيقاف الحساب أو تعليق المدفوعات، ما يدفع المستخدمين إلى التفاعل السريع دون التحقق من صحة الرسالة
وتستخدم الرسائل الاحتيالية شعارات أبل وتصميمات احترافية وأسماء مرسلين توحي بالمصداقية، إلى جانب أرقام قضايا وتواريخ ومصطلحات تقنية، لإقناع الضحايا بأن الرسالة صادرة عن جهة رسمية. وفي بعض الحالات، يُطلب من المستخدم الاتصال برقم هاتف مرفق أو تحميل تطبيق دعم مزيف يخضع لسيطرة المحتالين
وبمجرد التواصل، ينتحل المحتالون صفة موظفي الدعم الفني، ويحاولون الحصول على معلومات حساسة مثل بيانات تسجيل الدخول إلى Apple ID، أو رموز التحقق الثنائية، أو معلومات الدفع، ما قد يؤدي إلى الاستيلاء على الحسابات أو سرقة الأموال
وأكدت التحذيرات أن شركة أبل لا تطلب من المستخدمين معالجة مشكلات الفوترة أو الاحتيال عبر رسائل عشوائية، ولا تطلب مشاركة رموز التحقق أو بيانات الدخول، كما لا تقوم بتحديد مواعيد دعم عبر البريد الإلكتروني
كيفية اكتشاف الرسائل المزيفة
وأشار خبراء الأمن الرقمي إلى أن هناك عدة مؤشرات تساعد على كشف الرسائل الاحتيالية، من أبرزها أن عنوان المرسل لا ينتمي إلى نطاق رسمي تابع لشركة أبل، أو احتواء الرسالة على أخطاء لغوية، أو استخدام تحيات عامة مثل “Hello {Name}”، بالإضافة إلى إدراج أرقام هواتف غير مرتبطة بالشركة
كما تعتمد هذه الرسائل على خلق حالة من الإلحاح والضغط النفسي، وهو أسلوب لا تستخدمه أبل في تواصلها الرسمي مع المستخدمين
نصائح لتعزيز الحماية الرقمية
ونصح الخبراء بعدم النقر على أي روابط مشبوهة، أو تحميل مرفقات، أو الاتصال بأرقام واردة في رسائل غير موثوقة، مع ضرورة التحقق يدويًا من خلال الدخول مباشرة إلى إعدادات الجهاز أو الحساب الرسمي ومراجعة سجل المعاملات داخل Apple ID
وفي حال وجود مشكلة حقيقية، ستظهر تفاصيلها بوضوح داخل الحساب نفسه دون الحاجة إلى رسائل بريد إلكتروني. كما يُوصى بالإبلاغ عن الرسائل المشبوهة وحذفها فورًا، وتفعيل المصادقة الثنائية، واستخدام كلمات مرور قوية وفريدة
وشدد الخبراء على أن أي رسالة تحذر من خسارة فورية أو تطلب تصرفًا عاجلًا يجب التعامل معها بحذر شديد، مؤكدين أن التحقق الهادئ والمباشر يظل الوسيلة الأكثر أمانًا لتجنب الوقوع ضحية للاحتيال الإلكتروني
اقرأ أيضًا
«Apple» تتجه للتعاون مع «Google» لتطوير «Siri» بالذكاء الاصطناعي باستخدام Gemini
