Connect with us

التقنية اليوم

أسلوب اختراق جديد يستهدف أجهزة آبل.. ماذا تفعل إذا تعرضت له؟

Published

on

تعرض مستخدمو أجهزة آبل خلال الأيام الماضية لموجة جديدة من هجمات التصيد الاحتيالي تُسمى (MFA Bombing)، استهدفت جميع أجهزة آبل ابتداءً من هواتف آيفون، وحواسيب ماك، وأجهزة آيباد، وحتى ساعات آبل الذكية عن طريق إغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب (Apple ID).

ووفقاً لتقرير نشره الخبير الأمني “براين كريبس” في مدونته، استند فيه إلى أقوال أشخاص تعرضوا للاستهداف، أفاد العديد من مستخدمي أجهزة آبل أنهم تلقوا عدداً كبيراً من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه استخدام جهازه بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلها والتخلص منها.

ماذا تفعل إذا تعرضت له؟

وعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعاً، واحداً تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، (السماح) Allow، أو (عدم السماح (Don’t Allow) وهو الاختيار الذي يجب عليك الضغط عليه بحال تعرضت للحالة ذاتها.

وقد شارك مستخدم يُسمى “بارث باتيل” ما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطيع استخدام أجهزته إلا بعد النقر على خيار (عدم السماح) في أكثر من 100 إشعار.

وبافتراض أن المستخدم ضغط عن طريق الخطأ على زر (السماح) Allow، سيؤدي ذلك إلى السماح للمهاجم بإعادة تعيين كلمة مرور حساب (Apple ID)، مما يمنحه حق الوصول إلى الحساب.

وإذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر (السماح)، سيلجأ المهاجمون إلى المرحلة الثانية، إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.

وعندما تنجح هذه الحيلة، ويحصل المخترق على الرمز المؤقت سيستخدمه لإكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاحه في هذه العملية سيصل إلى كل بيانات المستخدم الموجودة في الحساب، ويمكنه طرد المستخدم نهائياً من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كل البيانات الموجودة في هذه الأجهزة من بُعد.

وفي حالة المستخدم “باتيل” الذي نشر ما حدث معه، قال إنه تلقى المكالمة ولكنه كان متشككاً جداً؛ لأن المتصل طلب منه الرمز المؤقت الذي ترسله آبل مع رسالة تؤكد أنها لا تطلب تلك الرموز، لذلك طلب من المتصل التحقق من بعض المعلومات عنه، وللغرابة أعطاه المتصل معلومات دقيقة جداً، باستثناء اسمه الحقيقي.

يقول “باتيل” إنه عندما طلب من المتصل التحقق من الاسم الموجود في ملفه الخاص بحساب آبل، أعطاه المتصل اسماً لم يكن اسمه الحقيقي ولكنه اسم لم يره باتيل إلا في تقارير بيانات مسربة معروضة للبيع عبر موقع ويب للبحث عن الأشخاص يُسمى PeopleDataLabs.

Continue Reading
Advertisement
Comments

فيسبوك

Advertisement
إسطنبول اليوميوم واحد ago

الخطوط الجوية التركية تعلن عن شركتها الجديدة!

أخبار تركيا اليوميوم واحد ago

هجوم بالأسلحة على فرع ستاربكس في تركيا

الاقتصاد التركييوم واحد ago

البنك الدولي يكشف عن توقعات “التضخم” لتركيا

اخبار تركيا بالعربييوم واحد ago

الاستخبارات التركية توجه نداءاً إلى أطفال تركيا

أخبار تركيا اليوميوم واحد ago

نهر يخرج منه الذهب والناس يتوافدون من كل صوب لجمع الذهب.. ما قصة النهر الذهبي في تركيا؟!

خريطة مستوطنات غلاف غزة ، ماذا يحصل في غزة الان ، خريطة مستوطنات غلاف غزة ، ماذا حدث في غزة اليوم
عربييوم واحد ago

لماذا سترضخ إسرائيل في النهاية لشروط المقاومة الفلسطينية في المفاوضات؟ هذا ما حدث في الثورة الجزائرية

دولييوم واحد ago

حكم غير مسبوق.. الإعدام لمليارديرة نهبت 12 مليار دولار!

الادوية في تركيا
معلومات قد تهمكيوم واحد ago

كيف اعثر على الصيدليات المناوبة خارج أوقات الدوام الرسمية في إسطنبول؟

سعر الدولار مقابل الليرة التركية ifc market
الاقتصاد التركي13 ساعة ago

البنوك التركية تستعد لمنع سحب هذه الفئات من الأوراق النقدية من أجهزة الصراف الآلي

حقيقة العلاقة بين إيران وإسرائيل
منوعاتيوم واحد ago

إيران تحذر أميركا: ابقوا بعيداً عن إسرائيل أو سنهاجمكم