تستهدف حملة تصيّد إلكتروني جديدة مستخدمي Apple عبر رسائل بريد أو نصوص تزعم وجود عملية Apple Pay مشبوهة، وتدفع الضحايا للاتصال برقم مزيّف أو مشاركة بياناتهم مع محتالين ينتحلون صفة دعم أبل.
كيف تعمل عملية التصيّد؟
- يتلقى المستخدم رسالة بريد إلكتروني أو نصية تبدو رسمية، تحمل شعار أبل، وتبلغه بعملية Apple Pay كبيرة تم حظرها، أو موعد مزعوم مع قسم الاحتيال، أو نشاط غير معتاد في Apple ID.
- تتضمن الرسالة رقم «قسم الاحتيال» أو رابطاً للتواصل العاجل، وتستخدم لغة ملحّة (التصرف فوراً، احتمال خسارة مبلغ كبير، تجميد الحساب)، لدفع الضحية للاتصال دون تفكير.
- عند الاتصال، يردّ محتالون يتظاهرون بأنهم دعم أبل، ويحاولون انتزاع بيانات تسجيل الدخول إلى Apple ID، أو الأكواد ذات الاستخدام لمرة واحدة، أو بيانات البطاقات البنكية.
إشارات تفضح الرسائل المزيّفة
- عنوان المرسل لا يكون من نطاق apple.com الرسمي، حتى لو ظهر اسم العرض على أنه Apple أو Apple Support.
- الأخطاء اللغوية أو عبارات غريبة مثل “Hello {Name}”، أو تفاصيل تقنية غير منطقية (عناوين IP غير واقعية) علامة على الاحتيال.
- أرقام الهواتف داخل الرسالة، عند البحث عنها، تقود لمواقع لا علاقة لها بأبل (خدمات أخرى، صفحات عامة)، وليست صفحات دعم أبل الرسمية.
- أبل لا تطلب منك معالجة عمليات Apple Pay عبر أرقام في رسائل عشوائية، ولا تهدد بقفل الحساب فوراً إذا لم تتصل خلال دقائق.
كيف تحمي نفسك؟
Advertisement
- لا تضغط على أي رابط، ولا تتصل بأي رقم يرد في رسالة غير متوقعة تزعم وجود مشكلة في Apple Pay أو Apple ID.
- افتح إعدادات جهازك مباشرة أو تطبيق Wallet، وافحص سجل عمليات Apple Pay وسجل مشتريات Apple ID من داخل النظام أو عبر موقع أبل الرسمي فقط.
- فعّل التحقق بخطوتين، واستخدم كلمة مرور قوية وفريدة لحساب أبل، وغيّرها فوراً إذا شككت بأنك شاركت أي بيانات مع جهة مشبوهة.
- أعد توجيه الرسائل المريبة إلى بريد أبل المخصص للإساءة والاحتيال ثم احذفها، ولا تستمر في المراسلة مع المرسل.
