يشكّل إطلاق أي هاتف جديد من «أبل» حدثاً عالمياً ينتظره الملايين، وهذا ما حصل الأسبوع الماضي مع إصدار الشركة الأميركية لأحدث هواتفها في سلسلة «الآيفون»، التي تتضمن النسخة الـ17، والتي تشمل ثلاث فئات هي: «الآيفون 17 برو»، و«الآيفون 17»، و«آيفون إير» الجديد. ومع بدء الطلبات المسبقة على «آيفون 17»، يحذر خبراء الأمن السيبراني من استغلال المجرمين لهذا الزخم لسرقة البيانات الشخصية والمالية، عبر سلسلة جديدة من عمليات الاحتيال المدروسة.
آيفون إير.. هل ضحّت آبل بعمر البطارية من أجل التصميم؟
أظهرت أبحاث شركة «كاسبرسكي» (Kaspersky) زيادة ملحوظة في الهجمات الإلكترونية تزامناً مع بدء الطلبات المسبقة، وتكشف التحقيقات عن أنماط مألوفة ولكنها أكثر تطوراً، تشمل مواقع تسوق مزيفة، ويانصيب وهمي، وحملات تجنيد مزعومة لـ«مجربين» جدد، وجميعها تهدف إلى سرقة أرقام البطاقات المصرفية وكلمات المرور والمعلومات الحساسة، والنتائج قد تكون مدمّرة، بدءاً من فقدان الأموال مباشرةً إلى انتحال الهوية والتعرض لعمليات الاحتيال المستقبلية.
متاجر «أبل» مزيّفة
من أبرز الأساليب التي يستخدمها المحتالون هي ظهور مواقع إلكترونية مقلّدة تتقن تقليد متجر «أبل» الرسمي، تمتاز هذه الصفحات بتصميم أنيق وصور عالية الجودة وواجهة دفع تحاكي الموقع الأصلي، ويُستخدم عبارات مثل «احجز آيفون 17 قبل نفاد الكمية»، لكن بدلاً من شراء الهاتف، يُدخل الضحية بيانات بطاقته المصرفية مباشرةً في أيدي المحتالين، ويؤكد الخبراء أن هذه المواقع باتت متقنة إلى درجة أن التدقيق في عنوان الويب أو غياب بروتوكول الأمان (HTTPS) يعدّ المؤشر الوحيد على التزوير.
يانصيب بلا جوائز
يلجأ المجرمون أيضاً إلى حيلة «الهدايا المجانية»، فقد رصدت «Kaspersky» صفحات تدّعي الاحتفال بإطلاق «آيفون 17» من خلال منح أجهزة مجانية، حيث يُطلب من الزوار تعبئة استبيانات وتقديم عناوين بريد إلكتروني وأرقام هواتف، ودفع رسوم شحن رمزية لاستلام «الجائزة»، ولإضفاء المصداقية، تُعرض تعليقات وصور «فائزين» وهميين، لكن الهاتف الموعود لا يصل أبداً، وتُباع البيانات المسروقة أو تُستغل لاحقاً في هجمات أخرى.
فخ «المجرّبين»
حيلة أخرى تستهدف عشّاق التقنية الذين يسعون للوصول المبكر، إذ يروّج المحتالون لفرص حصرية ليصبح المستخدم «مجرّباً لآيفون 17» قبل الإطلاق الرسمي، ويُطلب من المتقدمين مشاركة بيانات الاتصال والعنوان ودفع «رسوم معالجة»، بالطبع لا يصل أي جهاز، بل يتعرض الضحايا لاحقاً لسيل من الرسائل المزعجة ومحاولات تصيد جديدة.
تحذير الخبراء
تقول تاتيانا شيرباكوفا، محللة المحتوى على الويب في «كاسبرسكي»، إن مجرمي الإنترنت «يستغلون حماس الإطلاقات الكبرى لتحويل حماسة المستهلكين إلى بوابة لاختراق بياناتهم، لقد تطورت هذه الأساليب من رسائل تصيد بدائية إلى مواقع متقنة تحاكي الأصلية تماماً، يجب على المستخدمين المحاربة من خلال تقديم التحقق على الاندفاع لحماية أنفسهم من هذه التهديدات».
كيف تحمي نفسك؟
تنصح «كاسبرسكي» المستهلكين باتباع الإجراءات الوقائية التالية:
- – الشراء من المصادر الرسمية فقط كموقع «أبل» أو الموزعين المعتمدين أو شركات الاتصالات الموثوقة.
- – التحقق من الروابط وتجاهل العروض غير المرغوبة وعدم فتح أي رسائل أو إعلانات تعد بصفقات أو جوائز مفاجئة.
- – عدم مشاركة بيانات حساسة مقابل «هدايا مجانية»، فالمسابقات الحقيقية نادراً ما تطلب معلومات مالية أو عناوين مفصلة مسبقاً.
- – الحرص على تفعيل التحقق بخطوتين في حساب «Apple ID» والتطبيقات المالية، مع متابعة كشوف الحساب بانتظام لاكتشاف أي عمليات غير مصرح بها.
تذكر أن عمليات الاحتيال اليوم لم تعد مليئة بالأخطاء الإملائية أو التصاميم الركيكة، بل أصبحت أنيقة وسريعة الحركة وتستغل اللحظة تماماً، فلا تدع الحماس يطغى على الحذر، فبضع ثوانٍ إضافية للتحقق من عنوان موقع أو تجاهل عرض يبدو «خيالياً» قد تحميك من سرقة بياناتك وأموالك.