حذّر المركز الوطني للأمن السيبراني في سويسرا من موجة جديدة من هجمات التصيد الإلكتروني التي تستهدف مستخدمي أجهزة آيفون المفقودة، حيث يلجأ القراصنة إلى استغلال الموقف الحساس الذي يعيشه أصحاب هذه الأجهزة عند فقدانها، لإيقاعهم في فخ رسائل خادعة تبدو للوهلة الأولى وكأنها صادرة عن شركة أبل نفسها. وتشير التقارير إلى أن هذه الرسائل صُمّمت بعناية لتقليد إشعارات خدمة “Find My” الرسمية، إذ تُظهر للمستخدمين إشعاراً يوهمهم بأن أجهزتهم المفقودة قد تم تحديد موقعها أو العثور عليها بالفعل، مما يدفعهم إلى التفاعل بسرعة ومن دون تريّث.
تصل هذه الرسائل الاحتيالية عادة عبر البريد الإلكتروني أو الرسائل النصية القصيرة، وتتميّز بأنها تتضمن تفاصيل دقيقة ومقنعة عن الجهاز المفقود، مثل نوعه ولونه ورقم طرازه، وهي معلومات تُكسب الرسالة مصداقية مزيفة. ويقوم القراصنة بتضمين روابط داخل هذه الرسائل تقود المستخدمين إلى مواقع إلكترونية مزيّفة، تُصمّم بعناية لتبدو وكأنها جزء من الموقع الرسمي لشركة أبل. وبمجرد أن يقوم المستخدم بإدخال بياناته الشخصية أو كلمات المرور الخاصة بحسابه على “Apple ID”، يتمكن المهاجمون من الوصول إلى حسابه والاستيلاء على معلوماته الحساسة.
ووفقاً لتحذير المركز الوطني للأمن السيبراني، فإن هذه الهجمات تشهد تطوراً ملحوظاً في الأسلوب والمظهر، إذ أصبحت أكثر احترافية من ذي قبل، ما يجعل من الصعب على المستخدم العادي التمييز بين الرسائل الحقيقية والمزيفة. وأوضح المركز أن القراصنة يعتمدون على تقنيات الهندسة الاجتماعية لاستغلال مشاعر القلق والاستعجال لدى الضحايا، وهي حالة شائعة عندما يتعلق الأمر بفقدان الأجهزة الذكية التي تحتوي على بيانات شخصية ثمينة.
وحثّ المركز جميع مستخدمي أجهزة أبل على توخي الحذر الشديد عند تلقي أي رسالة تدّعي أنها من الشركة أو من خدمة “Find My”، خصوصاً إذا تضمنت روابط تطلب إدخال معلومات حساسة. كما نصح بعدم النقر على أي روابط مشبوهة، وبدلاً من ذلك، يُفضَّل التحقق مباشرة من خلال تطبيق “Find My” الرسمي أو من خلال موقع أبل الإلكتروني. وأكدت الجهات المختصة على أهمية تفعيل إجراءات الأمان الإضافية مثل المصادقة الثنائية، التي تضيف طبقة حماية إضافية للحساب وتُصعّب على القراصنة الوصول إليه حتى في حال حصولهم على كلمة المرور.
وفي سياق متصل، شدد المركز السويسري على ضرورة تحديث الأنظمة والتطبيقات بشكل دوري، لأن التحديثات غالباً ما تتضمن إصلاحات أمنية تمنع استغلال الثغرات من قبل المهاجمين. كما دعا المستخدمين إلى الإبلاغ فوراً عن أي رسالة مشبوهة للجهات المختصة أو لشركة أبل نفسها، للمساعدة في الحد من انتشار هذه العمليات الاحتيالية. وأوضح المركز أن الوقاية تبدأ من الوعي، فكلما كان المستخدم أكثر إدراكاً لأساليب القراصنة وطرق عملهم، أصبح أقل عرضة للوقوع في الفخاخ الإلكترونية.
بهذا التحذير، يؤكد المركز الوطني للأمن السيبراني السويسري أن التصدي لموجات التصيد الإلكتروني يتطلب تعاوناً مشتركاً بين المؤسسات التقنية والمستخدمين على حد سواء، وأن الأمن الرقمي لم يعد مسؤولية الشركات وحدها، بل هو واجب جماعي يضمن سلامة المعلومات وحماية الهوية الرقمية للأفراد في عالم يتزايد فيه اعتماد الناس على التكنولوجيا يوماً بعد آخر.
أصدر تقرير صحفي تحذيرا من عملية احتيال متطورة تستهدف اصحاب اجهزة ابل الذين يفقدون هواتفهم أو يتعرضون لسرقة أجهزتهم ويستغل المحتالون رغبة الضحايا في استعادة الهواتف للضغط عليهم وتوجيههم الى مواقع خداعية تطلب بيانات الدخول إلى حساب ابل أي دي ويشير التقرير الى ان الرسائل التي يتلقاها الضحايا عادة تبدو وكأنها من شخص وجد الجهاز و تدعو الى تأكيد الهوية أو استعادة الهاتف مما يدفع الكثيرين الى اتباع التعليمات وادخال اسم المستخدم وكلمة المرور وهذا ما يكفل للمحتالين سيطرة كاملة على الحساب والوصول الى جميع خدماته وبياناته
بمجرد حصول المخترق على بيانات الحساب يصبح بامكانه تعطيل ميزة قفل التنشيط وهي الحاجز الامني الذي يمنع اعادة تفعيل الجهاز المسروق ويحول دون بيعه او استخدامه دون اذن المالك وغياب هذه الحماية يسهل دخول الهاتف المسروق في سوق اعادة البيع غير القانوني حيث يتاجر المجرمون في الاجهزة المسروقة ويستخدمونها او يبيعونها او يزيلون عنها القيود
يفسر خبراء امن المعلومات كيف يستغل المهاجمون خاصية الرسائل المخصصة على شاشة القفل التي تسمح لمالك الجهاز باضافة وسيلة اتصال مثل رقم هاتف او بريد الكتروني ليمكن من يتعثر في الجهاز التواصل مع المالك ويشير الخبراء الى ان المجرمين يسجلون هذه البيانات ثم يتتبعون توقيت فقدان الجهاز ليطلقوا رسائل احتيال بعد ايام او اسابيع او اشهر بحيث تبدو الرسائل رسمية ومقنعة وتحتوي عبارات توحي بوجود الاجراءات الرسمية لاستعادة الجهاز
تتضمن الحيل ارسال رابط يقود الضحية الى موقع مزيّف محاكى بدقة صفحة تسجيل الدخول الى حساب ابل وقد يتضمن الموقع نماذج تطلب كلمات السر او رموز التحقق ومن يدخل بياناته يسلمها مباشرة الى المجرمين
وتؤكد شركة ابل انها لا ترسل رسائل نصية او بريدية لاخبار المستخدمين ان شخصا وجد جهازهم وان القنوات الامنة الوحيدة للتعامل مع جهاز مفقود هي تفعيل وضع الفقدان عبر اي كلاود او متابعة الاجراءات عبر جهاز ابل موثوق او من خلال صفحات الدعم الرسمية
ومن جهة اخرى نصح مركز امن سويسري بعدد من الاجراءات الوقائية تتضمن حذف و تجاهل اي رسالة تدعي العثور على الجهاز وعدم الضغط على روابط المرفقة وتامين شريحة الهاتف برمز سري لتفادي استخدامها في عمليات احتيال وتجنب وضع معلومات اتصال شخصية على شاشة القفل مثل كتابة رقم هاتف ظاهري او بريد الكتروني ربما يستغله المخادعون وايضا استخدام برامج مضادة للبرمجيات الخبيثة وجدران نارية للتقليل من خطر الروابط او التطبيقات الضارة
ويذكر الخبراء ان هذه الحيل تعتمد بشكل كبير على الضغط النفسي واستغلال الامل بسرعة استعادة المحتوى المفقود مما يدفع الضحية الى التسرع والتخلي عن بياناته ومفاتيح الدخول ويؤدي الامر الى خسارة محتوى شخصي وربما سرقة هوية رقمية
ولذلك يكرر المختصون الدعوة الى اتباع القنوات الرسمية والابلاغ لدى الجهات المختصة وعدم مشاركة كلمات السر او رموز التحقق مع اي طرف غير موثوق وكذلك تفعيل المصادقة متعددة العوامل للحسابات والحفاظ على نسخ احتياطية للمعلومات المهمة
يبقى الوعي لدى المستخدمين السلاح الاهم في مواجهة هذه الاساليب فكلما ارتفع مستوى المعرفة بكيفية عمل الحيل كلما قلت فرص نجاح المحتالين في الحصول على بيانات وحسابات المستخدمين واستعادة الامن الرقمي للضحايا يعتمد اولا على الحذر والالتزام بخطوات الحماية الرسمية فقط
