كشف تقرير حديثقث عن اعتماد بعض الهاكرز على طريقة جديدة لجعل هواتف أيفون ومالكى أجهزة أبل الآخرين يكشفون عن بيانات تسجيل الدخول إلى خدمة iCloud، إذ يتلقى الضحايا المستهدفون مكالمة من شخص يدعى أن هناك بعض «الأنشطة المشبوهة» التى قد عرّضت حساب أبل iCloud الخاص بهم للخطر، مع مطالبتهم بالتحدث إلى مسؤول تنفيذى لدعم العملاء فى أبل للتحقق من البيانات الشخصية و «قفل» الحساب نهائيا.
وبعد أن ينبه المسؤول التنفيذى المزعوم الضحية بشأن «الأنشطة المشبوهة» المحتملة على حساب iCloud الخاص به، يطلب منه الضغط على 1 أو الاتصال برقم هاتف مختلف لإصلاح المشكلة.
ووفقا لموقع Gadgetsnow الأمريكى، عملية الاحتيال بسيطة للغاية، إذ تعتمد على إخافة الأشخاص، مع حثهم على التحقق من حساباتهم، وفى أثناء ذلك، يتم سرقة المعلومات الشخصية بما فى ذلك التفاصيل المصرفية وبيانات اعتماد تسجيل الدخول إلى iCloud، إذ تطلب هذه الأنواع من المكالمات فى الغالب تفاصيل بطاقة الائتمان أو الخصم.
ويحث التقرير على عدم الكشف تحت أى ظرف من الظروف عن التفاصيل الشخصية لأى شخص عبر مكالمة، فلن يطلب ممثل دعم العملاء الحقيقى أبدًا أى معلومات شخصية أو تفاصيل مصرفية على الإطلاق.
ولم تكن هذه الخدعة الوحيدة لسرقة البيانات الشخصية، بل يستخدم المحتالون أيضًا طريقة لسرقة تفاصيل تسجيل الدخول إلى iCloud من مالكى أجهزة أيفون المفقودة، إذ يستخدم معظم مالكى أيفون خدمة Find My لحماية هواتفهم فى حالة فقدانها، فعندما يفقد شخص ما جهاز أيفون الخاص به، فمن الطبيعى تمامًا قفله عن طريق وضع علامة على الجهاز على أنه مفقود من خلال زيارة موقع iCloud.com.
وعندما يتم وضع هذه العلامة، يتم قفله عن بُعد برمز مرور مع عرض رسالة مخصصة برقم هاتف المستخدم على الشاشة، ونظرًا لأن هذه الرسالة تعرض رقم هاتف، يرسل المحتالون رسالة نصية قصيرة إلى هذا الرقم مع رابط إلى موقع احتيالى يشبه موقع iCloud الإلكترونى تمامًا.
وتقول الرسالة: «مرحبًا، تم العثور على جهاز أيفون المفقود الذى تم الإبلاغ عنه، اضغط هنا لعرض الموقع»، جنبًا إلى جنب مع رابط موقع التصيد الإلكترونى، وفى اللحظة التى تضغط فيها على هذا الرابط لمعرفة موقع هاتفك الأيفون المفقود، سيتم فتح موقع iCloud المزيف الذى يشبه تمامًا الموقع الأصلى ويطلب منك تسجيل الدخول باستخدام معرف iCloud وكلمة المرور.
وسيقوم موقع التصيد الاحتيالى هذا ببساطة بسرقة معلومات تسجيل الدخول الخاصة بك وإرسالها إلى المحتالين حتى يتمكنوا من إلغاء قفل جهاز أيفون المفقود واستخدامه.