تتكون طرق التصيد الاحتيالي من انتحال شخصية شخص أو شركة أخرى من أجل الحصول على معلومات معينة أو منفعة اقتصادية من الشخص المحتال. بشكل عام ، يتم استبدال الشركات الكبيرة مثل البنوك بهذا النوع من الاحتيال ، على الرغم من أن العديد من المستخدمين يعانون أيضًا من المحتالين الذين يعرّفون أنفسهم على أنهم Apple دون أن يكونوا كذلك. يتم تنفيذ هذه الأنواع من عمليات الاحتيال عادةً عن طريق البريد الإلكتروني. عليك أن تكون حذرا نظرًا لأن بعض المحتالين يقلدون بشكل شبه كامل رسائل البريد الإلكتروني للشركات التي ينتحلون صفتها وقد يمر دون أن يلاحظها أحد أن المرسل ليس هو حقًا ما يدعي.
تم الإبلاغ عن عمليات تصيد احتيالية جديدة تؤثر على مستخدمي Apple
الخبير الأمني بريان كريبس تم تنبيهك مؤخرًا على موقع Krebs on Security الخاص بـ a نوع جديد من الاحتيال التصيد الاحتيالي الذي ، من خلال مكالمة هاتفية واردة ، يتم استبدال هوية Apple.
وصف كريبس جودي ويستبي ، الرئيس التنفيذي لشركة Global Cyber Riks ، حصل على أ مكالمة تلقائية على جهاز iPhone الخاص بك حيث تم تحذيره من تعرض أمان معرف Apple الخاص به للخطر في العديد من الخدمات التي تحتويه. في نفس المكالمة ، طُلب منه الاتصال برقم هاتف يبدأ بـ 1-866 من أجل تأمين معلوماتك.
الشيء الغريب في هذه المكالمة هو ذلك في تطبيق الهاتف على iPhone ، يبدو أن المكالمة رسمية من Apple منذ ظهور بادئة آمنة ، ظهر اسم شركة Apple Inc وكذلك شعار الشركة. لولا غرابة الطلب الذي وجه إليه ، ربما اعتقد Westby أن هذه كانت في الواقع مكالمة حقيقية من Apple.
اتصل Westby لاحقًا بـ خدمة الدعم الفني الرسمية لشركة Apple وطلبت من موظفة الاتصال بها حتى تتمكن من التحقق مما إذا كانت المكالمة التي تلقتها خدعة. أخيرًا ، أشارت شركة Apple إلى أنه لقد كانت عملية تصيد احتيالي.
المحتالين رقم هاتف أبل مخادع لهذا السبب. لم يستطع iPhone الخاص بجودي ويستبي التمييز بين المكالمات الحقيقية والمزيفة . دفعت واقعية عملية الاحتيال ويستبي إلى الاتصال بكريبس لتنبيهه إلى مدى إقناعه بهذه المكالمة ومدى سهولة استهداف الضحايا.
اتصل بريان كريبس برقم الهاتف الذي قدمه المحتالون إلى Westby من أجل حل المشكلة الأمنية المزعومة وعلى الطرف الآخر كان نظام آلي يتظاهر بأنه مكتب مساعدة تابع لشركة Apple . بعد دقيقة واحدة من الانتظار ، رد وكيل مزيف على المكالمة. تظاهر كريبس بأنه لا يعرف أنها عملية احتيال وعندما سئل عن سبب اتصاله ، ذكر أنه اتصل بهم لحل مشكلة أمنية مزعومة. أخيرًا تم تعليقه وتم قطع المكالمة دون تلقي قرار من المتصل.
بالأمس فقط مطور تطبيق رائع للايفون و مايكل سيمونز ، نشر شيئًا مشابهًا على حسابه على Twitter مدعيًا أنه تلقى مكالمة هاتفية احتيالية انتحلت رقم هاتف Apple.
لقد تلقيت للتو مكالمة خادعة من Apple مع انتحال هوية المتصل الخاصة بهم! كان البريد الصوتي هو جهاز الاتصال الآلي الخاص بهم ، لذا تم قطعه ، لكنني سمعت أنه لا يجوز تنفيذ أي أنشطة عبر الإنترنت. اضغط 1 للتحدث مع وكيل AppleCare.
كن حذرا هناك !! https://t.co/FqeYG8lvd9
- مايكل سيمونز (macguitar) 4 يناير 2019
هدف هؤلاء المحتالين ، حسب كريبس ، هو الحصول على التفاصيل الشخصية والمالية لمستخدمي Apple للحصول على المدفوعات المتعلقة بالدعم الفني. وتجدر الإشارة إلى أن أجهزة Apple ، مثل iPhone في هذه الحالات ، غير قادرة على الكشف عندما تكون مكالمة احتيالية.
مطلوب من شركة آبل التعاون مع المستخدمين لإنهاء عمليات الاحتيال هذه وهذا هو سبب وضع البريد الإلكتروني منذ وقت طويل reportphishing@apple.com لكي يتمكن المستخدمون من إرسال رسائل البريد الإلكتروني الاحتيالية هذه وغيرها من المعلومات المتعلقة بأنواع أخرى من عمليات الاحتيال مثل عمليات الاحتيال الهاتفية التي وصفناها في هذا المنشور.
