على الرغم من إعدادات الأمان المتقدمة وتحديثات البرامج الروتينية، أصبحت الجرائم الإلكترونية أكثر سرية من أي وقت مضى. في الحقيقة، التهديدات الأمنية المتنقلة حساب ل أكثر من 60 بالمئة الاحتيال الرقمي، مجلة ريدرز دايجست التقارير. لقد قيل لنا أن نكون حذرين من شبكات WiFi المفتوحة، وبرامج التجسس، وهجمات التصيد الاحتيالي - ولكن الآن، يحذر مستخدمو iPhone الآخرين من هجوم قراصنة 'معقد' جديد يسمى 'Push Bomb'.
متعلق ب: وكيل مكتب التحقيقات الفيدرالي المتقاعد يشاركنا 4 طرق تعرض بها نفسك للخطر كل يوم .
على عكس التصيد الاحتيالي، حيث يتم إرسال رسائل نصية أو رسائل بريد إلكتروني مصابة بالبرامج الضارة إلى الضحايا، تستهدف هذه الطريقة الجديدة مستخدمي iPhone من خلال مطالبتهم بإعادة تعيين كلمة مرور معرف Apple الخاص بهم عبر إشعارات منبثقة غير مرغوب فيها. خبراء أمنيون لديهم يطلق عليها اسم هجوم إعادة تعيين كلمة المرور 'إرهاق المصادقة متعددة العوامل (MFA)' أو 'الدفع بالقصف'، حيث أن الهدف هو اختراق المستخدمين بأكبر عدد ممكن من الإشعارات قبل أن يستسلموا وينقروا على 'السماح'. ae0fcc31ae342fd3a1346ebb1f342fcb
أشياء لتقولها لحبيبك
يوضح KrebsonSecurity: 'في هذا السيناريو، تضطر أجهزة Apple الخاصة بالهدف إلى عرض العشرات من المطالبات على مستوى النظام التي تمنع استخدام الأجهزة حتى يستجيب المستلم لكل مطالبة بـ 'السماح' أو 'عدم السماح'.
بعد العديد من المحاولات الفاشلة، 'سيقوم المحتالون بعد ذلك بالاتصال بالضحية أثناء انتحال دعم Apple في معرف المتصل، قائلين إن حساب المستخدم يتعرض للهجوم وأن دعم Apple يحتاج إلى' التحقق 'من رمز لمرة واحدة،' وفقًا لـ KrebsonSecurity. بمجرد التحقق من صحة هذا الرمز، يمكن للمتسللين إعادة تعيين كلمة مرور معرف Apple الخاص بالضحية، وقفلها، ومسح جميع أجهزة Apple الخاصة بهم.
رجل أعمال في مجال التكنولوجيا ومالك iPhone بارث باتل كان هدفًا مؤخرًا للقصف الدافع. في موضوع طويل عن X، باتل شارك تجربته وكيف تمكن من ردع المتسلل من الوصول إلى هاتفه وكلمات المرور الخاصة به.
وكتب على X: 'الليلة الماضية، تم استهدافي بهجوم تصيد احتيالي متطور على معرف Apple الخاص بي. لقد بذل المهاجمون جهدًا كبيرًا في الهجوم الذي ركز عليّ، باستخدام بيانات OSINT من People Data Labs وانتحال هوية المتصل.'
قال باتيل إن المحتال كان يعرف تاريخ ميلاده وعنوان بريده الإلكتروني ورقم هاتفه وإقامته الحالية وعناوين منزله السابقة. وفي حديثه عبر الهاتف، طلب من المتسلل 'التحقق من صحة الكثير من المعلومات'. ومع ذلك، فقد أخطأوا في تفصيل واحد: اسمه.
الليلة الماضية، تم استهدافي بهجوم تصيد متطور على معرف Apple الخاص بي.
لقد كانت هذه محاولة مركزة عالية الجهد في وجهي.
يتم استهداف المؤسسين الآخرين من قبل نفس المجموعة/الهجوم، لذلك أشارك ما حدث من أجل الرؤية.
🧵 وإليك كيف سقطت:
— المنطقة (@zone220_) 23 مارس 2024
نجا باتل ومعرف AppleID الخاص به دون أن يصاب بأذى، لكن هجوم القراصنة لإعادة تعيين كلمة المرور هذا يزداد شعبية. ومع ذلك، هناك أشياء يمكنك القيام بها لحماية جهاز iPhone الخاص بك وخصوصيتك.
على سبيل المثال، لا تنقر مطلقًا على زر 'السماح' الخاص بالإشعار. استمر في تحديد 'عدم السماح' حتى يستسلم مجرم الإنترنت السيئ في النهاية. نصيحة أخرى: يجب على مستخدمي iPhone لا تثق أبدًا في المكالمات الصادرة .
'توقف لحظة للتفكير في هذا الأمر. لماذا تتصل بك شركة Apple؟ متى اتصلت بك شركة Apple من قبل بمفردها بينما كنت تمر بصعوبات تقنية حقيقية ومشروعة؟ أبدًا! لا تجري شركة Apple مكالمات صادرة للمستخدمين بدون جهاز Apple العميل يتصل بهم أولاً ويطلب معاودة الاتصال،' ماشابل يشرح.
إذا كنت تعتقد أنك قمت بالرد على مكالمة مخادعة، قم بإغلاق الخط على الفور. وبدلاً من ذلك، ابحث عن رقم الشركة عبر الإنترنت واتصل بها مباشرةً للتأكد مما إذا كانت المكالمة مشروعة أم لا.
كسيناريو أخير، يمكنك تبديل رقم الهاتف المرتبط بمعرف Apple الخاص بك. لكن، ماشابل يحذر من أن هذا قد يسبب المزيد من الصداع لأنه سيؤدي إلى تعطيل ميزات معينة في iPhone مثل iMessage وFaceTime.
عادةً لا تستمر هجمات القراصنة هذه لأكثر من يوم واحد، لذا ابذل قصارى جهدك لانتظارها. إذا خرجت الإشعارات عن نطاق السيطرة، فيمكنك دائمًا زيارة متجر Apple المحلي لديك، حيث قد يتمكن أحد المتخصصين من مساعدتك بشكل أفضل.
إميلي ويفر إميلي كاتبة مستقلة في مجال الترفيه وأسلوب الحياة ومقرها مدينة نيويورك - رغم أنها لن تفوت أبدًا فرصة التحدث عن صحة المرأة والرياضة (إنها تزدهر خلال الألعاب الأولمبية). اقرأ أكثر
