مع استعداد شركة Apple لإطلاق هاتف iPhone 16، بدأ مجرمو الإنترنت في استغلال الحماس المحيط به من خلال عمليات خداع تستهدف الجمهور. ويُعد هذا الحدث أحد أكثر أحداث التكنولوجيا ترقباً لهذا العام، حيث يستعد الجمهور لاقتناء أحدث الأجهزة. ومع ذلك، اكتشف باحثو كاسبرسكي أن مصادر التهديد تغري المستخدمين بتزييف الطلبات المسبقة، وعروض المشترين الأوائل، والدعم الفني، وكل ذلك عبر مواقع إلكترونية مقنعة لا تسبب سوى الخسائر المالية.
ومن المقرر أن يتم الكشف عن هاتف iPhone 16 الجديد خلال حدث Glowtime اليوم الاثنين 9 سبتمبر 2024، وفق مواعيد إطلاق هواتف iPhone السابقة، فمن المتوقع توفر هاتف iPhone 16 للبيع في المتاجر يوم الجمعة 20 سبتمبر. وتشمل التحسينات المُتوقعة إمكانيات مدعومة بالذكاء الاصطناعي، وشاشات أكبر، وإطارات أكثر أناقةً، ومجموعة جديدة من الألوان. بدأت الشائعات حول الهاتف بالانتشار خلال الصيف، مما أعطى المجرمين السيبرانيين تحذيراً مبكراً.
ومع اقتراب الحدث، اكتشف باحثو كاسبرسكي نشاطاً احتيالياً متعلقاً بالإطلاق. إحدى عمليات الاحتيال الشائعة التي يستخدمها الجناة هي تقديم فرصة لأول المستخدمين لطلب أحدث إصدار من هواتف iPhone مسبقاً بخصم يبلغ 40% تقريباً. ويتم توجيه الضحايا لموقع إلكتروني أنيق يعرض هواتف iPhone جديدة ويغريهم بأن «يكونوا ضمن أوائل من يستمتعون بالتكنولوجيا المتطورة». لكن وبمجرد النقر فوق الرابط، يُطلب من الضحايا إدخال معلومات الفوترة والشحن الخاصة بهم، مع خيار للدفع بواسطة تطبيق PayPal. يتم إنشاء فاتورة مزيفة عند النقر فوق «إضافة لسلة التسوق» أو «شراء»، مع الأخذ في الاعتبار الضريبة والشحن، بل وتقديم «شحن مجاني» للطلبات التي تزيد قيمتها عن 1,000 دولار.
بمجرد تأكيد الدفع، يدرك الضحايا سريعاً أن أموالهم قد اختفت من حساباتهم بدون استلام هاتف iPhone 16. والأسوأ هو وقوع المعلومات الشخصية للضحايا في أيدي المحتالين، والذين قد يبيعونها على الإنترنت المظلم.
بجانب ما سبق، اكتشف خبراء كاسبرسكي عرضاً مزيفاً للحصول على الدعم الفني لهاتف iPhone من أجل تحديثه. كما يزعم الموقع الإلكتروني المزيف أنه يوجّه المستخدمين لصفحة يمكنهم من خلالها الإبلاغ عن فقدان الهاتف أو سرقته، وصفحة أخرى لمساعدتهم في العثور على أجهزتهم. وأخيراً، ثمة خيار يمكّن الضحايا من الوصول لخدمة الصيانة. في المقابل، كل ما تطلبه الصفحة من الضحايا هو تسجيل الدخول بواسطة حساب Apple ID الخاص بهم.
قد لا يبدو ملء خانة واحدة فقط لبيانات الاعتماد أمراً خطيراً، إلا أن مستخدمي منتجات Apple يدركون أنه إذا قام شخص ما بسرقة حساب Apple ID الخاص بهم، فهو يتملك بذلك مقاليد التحكم بأجهزتهم. إذ يمكن للمحتالين الوصول للتفاصيل الشخصية مثل الاسم، وعنوان البريد الإلكتروني، والمزيد، وبيعها على الإنترنت المظلم. ويمكنهم التسلل لحساب iCloud الخاص بهم، والوصول لصورهم، ومستنداتهم، والنسخ الاحتياطية لأجهزتهم. ليس هذا فحسب، بل يمكنهم إجراء عمليات شراء غير مصرح بها بواسطة حسابات Apple ID، وعرض رصيد حسابات الضحايا، وسرقة الأموال من محفظة Apple Wallet الخاصة بهم. والأسوأ أنهم يستطعيون إغلاق أجهزة الضحايا والمطالبة بفدية.
قالت أولجا سفيستونوفا، الخبيرة الأمنية لدى كاسبرسكي: «كما هو الحال مع معظم الإصدارات التكنولوجية الجديدة، فقد أثار إطلاق هاتف iPhone 16 حماسةً هائلةً. ويسارع المجرمون السيبرانيون لاستغلال هذه الضجة، ولذلك يجب أن يكون المستهلكون أكثر يقظةً وحذراً في أوقات كهذه بالتحديد. عند إجراء عمليات شراء جديدة، يجب الالتزام بالقنوات الرسمية، والتشكك بشأن الصفقات التي تبدو أفضل من أن يتم تصديقها، والتحقق دائماً من الروابط قبل مشاركة أي معلومات شخصية. ويعتمد المخادعون على قلة حذر المعجبين المتحمسين، ولذلك تُعد اليقظة ضرورية للغاية.»
لتجنب الوقوع ضحية لمثل هذه الخدع، يوصي خبراء كاسبرسكي بما يلي:
التزم بالقنوات الرسمية: قم بشراء أو طلب هاتف iPhone 16 مسبقاً من خلال تجار التجزئة الرسميين مثل الموقع الإلكتروني لشركة Apple أو شركائها الموثوقين حصراً. تجنب النقر على الروابط من مواقع إلكترونية غير مألوفة أو رسائل البريد الإلكتروني الترويجية، بغض النظر عن مدى إغراء الصفقات.
حافظ على الشك دائماً حيال الصفقات التي تبدو أفضل من أن تكون حقيقية: غالباً ما يغري المجرمون السيبرانيون الأشخاص بعروض خصومات كبيرة أو وصول مبكر. إذا كان العرض جيداً لدرجة يصعب تصديقها، مثل خصم بنسبة 40% أو وصول حصري للطلب المسبق، فمن الأرجح أنه خدعة.
تحقق جيداً من الروابط وعناوين البريد الإلكتروني: غالباً ما يصمم المخادعون مواقع إلكترونية مزيفة تبدو مطابقة للمواقع الشرعية. تأكد دائماً من أن الروابط تبدأ بعنوان https:// وتطابق نطاق شركة Apple الرسمي. وبالمثل، كن حذراً من رسائل البريد الإلكتروني ذات العناوين التي تبدو غير رسمية.
لا تشارك معلوماتك الشخصية: كن حذراً من أي موقع إلكتروني أو بريد إلكتروني يطلب معلومات حساسة مثل تفاصيل البطاقة الائتمانية، أو أرقام التعريف الشخصية، أو كلمة مرور حساب Apple ID. لن تطلب منك شركة Apple مطلقاً هذا النوع من المعلومات عبر رسائل البريد الإلكتروني أو الروابط غير المرغوب فيها.
فعل المصادقة الثنائية (2FA): قم بحماية حساباتك عبر الإنترنت، وخاصة تلك المرتبطة بطرق الدفع، باستخدام المصادقة الثنائية. حيث تزيد هذه الطبقة الإضافية من الأمان صعوبة وصول المحتالين للمعلومات الشخصية.
تحقق من أخبار الطلب المسبق: إذا سمعت عن عرض خاص أو صفقة طلب مسبق، تأكد من ذلك على الموقع الرسمي لشركة Apple أو قنوات الأخبار الموثوقة.
راقب نشاط جهازك وأبلغ عن المعاملات المشبوهة: إذا تلقيت بريداً إلكترونياً مشكوكاً فيه، أبلغ شركة Apple أو السلطات المختصة.
أبلغ عن العروض المشبوهة: إذا صادفت موقعاً إلكترونياً مشبوهاً أو بريداً إلكترونياً تصيدياً، أبلغ شركة Apple. يمكن أن يساعد ذلك في حماية المستخدمين الآخرين من الوقوع ضحيةً للخداع.
استخدم حلاً أمنياً موثوقاً: ستحميك الحلول الأمنية المؤتمتة مثل Kaspersky Premium، الحائز على جوائز، من جميع عمليات الخداع المعروفة وغير المعروفة.