کاربران آیفون در معرض یک کلاهبرداری آنلاین گسترده

باشگاه خبرنگاران جوان؛ جواد فراهانی - کارشناسان امنیت سایبری نسبت به کلاهبرداری‌های آنلاین پیچیده‌ای که مشتریان اپل را از طریق ایمیل‌های جعلی که برای سرقت اطلاعات بانکی و سایر داده‌های حساس طراحی شده‌اند، هدف قرار می‌دهند، هشدار داده‌اند.

این ایمیل‌ها به دروغ ادعا می‌کنند که خرید‌های با ارزش بالا از طریق Apple Pay انجام شده است و از گیرندگان می‌خواهند که با مراجعه به فروشگاه اپل یا تماس با یک شماره تلفن خاص، فوراً برای حل مشکل ادعایی اقدام کنند.

هنگامی که قربانیان با شماره‌های موجود در ایمیل‌ها تماس می‌گیرند، به افرادی که خود را کارکنان پشتیبانی اپل جا می‌زنند، هدایت می‌شوند. این افراد سپس با سوءاستفاده از اضطراب و فوریت قربانیان، درخواست داده‌های حساسی مانند Apple ID، کد‌های احراز هویت دو مرحله‌ای یا اطلاعات پرداخت می‌کنند.

کلاهبرداران سعی می‌کنند با افزودن شماره پرونده، مهر زمانی و جزئیات فنی، ظاهری قانونی به ایمیل‌های خود بدهند تا ظاهری معتبر ایجاد کنند، حتی اگر آدرس‌های ایمیل استفاده شده از دامنه رسمی اپل نباشند، با وجود اینکه نام‌های کاربری آشنا به نظر می‌رسند.

ناهماهنگی‌های فنی آشکار، مانند آدرس‌های IP غیرمنطقی یا خوشامدگویی‌های عمومی مانند "سلام (نام) "، ماهیت جعلی این ایمیل‌ها را آشکار می‌کند. علاوه بر این، جستجوی شماره تلفن‌های ذکر شده اغلب به وب‌سایت‌های نامرتبط با پشتیبانی اپل، مانند صفحات سلامت عمومی یا سایر خدمات نامرتبط، منجر می‌شود.

این کلاهبرداری در انجمن‌های اپل در حال گردش بوده است، به طوری که یکی از کاربران آیفون جزئیات دریافت ایمیل مشکوکی را در ۲۸ ژانویه ۲۰۲۶ شرح داده است. این کاربر تأیید کرد که هیچ مبلغ ۶۲۳ دلاری در کیف پول دیجیتال خود نداشته و روی هیچ لینکی کلیک نکرده و با شماره‌ها تماس نگرفته است.

اپل ادعا می‌کند که هرگز قرار ملاقات تعیین نمی‌کند یا به ادعا‌های ایمیل‌های جعلی رسیدگی نمی‌کند، و همچنین از کاربران نمی‌خواهد که برای حل مشکلات صورتحساب با شماره‌های موجود در ایمیل‌های ناخواسته تماس بگیرند. این امر سوءظن‌ها در مورد ایمیل‌ها را تقویت می‌کند و نشان می‌دهد که آنها بخشی از یک کمپین فیشینگ گسترده هستند.

این شرکت همچنین اشاره می‌کند که کانال‌های پشتیبانی رسمی، کاربران را منحصراً به وب‌سایت‌های رسمی اپل و صفحات راهنما هدایت می‌کنند و نسبت به پاسخ به هرگونه درخواست فوری یا تهدید به تعلیق حساب هشدار می‌دهند.

در این زمینه، AppleInsider گزارش داد که پیام‌های جعلی به ایجاد حس فوریت و ترس متکی هستند، در حالی که پیام‌های واقعی اپل کاربران را برای تصمیم‌گیری فوری یا تهدید به بستن ناگهانی حساب‌هایشان تحت فشار قرار نمی‌دهند.

جایگاه جهانی اپل و پایگاه کاربری گسترده آن، عوامل کلیدی در تبدیل آن به هدفی مکرر برای سرقت هویت هستند. کلاهبرداران از سطح بالای اعتماد به برند اپل سوءاستفاده می‌کنند تا قربانیان را فریب دهند و آنها را متقاعد کنند که پیام‌هایشان قانونی است.

کارشناسان امنیت سایبری از کاربران می‌خواهند که با بررسی اطلاعات فرستنده و تماس مستقیم با اپل از طریق کانال‌های رسمی، هرگونه پیام مشکوک را تأیید کنند. آنها همچنین توصیه می‌کنند پیام‌های کلاهبرداری را از طریق ایمیل به reportphishing@apple.com گزارش دهند و بر اهمیت عدم اشتراک‌گذاری کد‌های تأیید، رمز‌های عبور یا اطلاعات پرداخت با اشخاص غیرقابل اعتماد تأکید می‌کنند.

منبع: دیلی میل