تحذير لمستخدمي iPhone.. احتيال جديد يستغل خوادم آبل

9 سبتمبر 2025 - 02:17 | آخر تحديث 9 سبتمبر 2025 - 02:17

عملية اختيال إلكتروني. (صورة تعبيرية)

تابع قناة عكاظ على الواتساب

محمد صديق (القاهرة)

أصدر خبراء الأمن السيبراني تحذيرا جديدا لمستخدمي أجهزة iPhone بشأن عملية احتيال جديدة تستغل خوادم شركة آبل لإرسال تنبيهات شراء مزيفة.

وفقا لتقرير من موقع «Bleeping Computer»، يقوم المحتالون بإنشاء رسائل بريد إلكتروني مزورة تتظاهر بأنها إشعارات شراء صادرة مباشرة من آبل.

وجاء التحذير بعد أن شارك أحد المستخدمين رسالة بريد إلكتروني مشبوهة تحتوي على دفعة مزيفة عبر PayPal بقيمة 599 دولارا، مع رسالة تدعو المستلم للاتصال لمناقشة الرسوم.

برمجيات خبيثة تتيح سرقة بياناتك

الرسالة، التي بدت وكأنها مرسلة من عنوان بريد إلكتروني، كانت في الواقع دعوة تقويم iCloud مخادعة، إذ أُخفي النص الاحتيالي في حقل الملاحظات وأُرسلت إلى عنوان Microsoft 365 يتحكم به المحتالون.

وعند إنشاء مثل هذه الدعوة، ترسل آبل تلقائيا بريدا إلكترونيا من خوادمها الرسمية باسم مالك التقويم، وفي هذه الحالة أُرسلت الدعوة إلى حساب Microsoft 365 يُعتقد أنه قائمة بريدية، ثم أُعيد توجيه الرسالة إلى عدة مستلمين، على غرار حملات احتيال سابقة عبر PayPal.

وكان الهدف هو دفع الضحايا للاتصال برقم هاتف مزيف، حيث يُخبَرون أن حساباتهم قد اختُرقت، ثم يُحاول المحتالون خداعهم لتثبيت برمجيات خبيثة تتيح سرقة بيانات الدخول أو استنزاف الحسابات البنكية.

تصيد احتيالي وهجمات سيبرانية

يُعرف هذا الهجوم باسم «التصيد الاحتيالي»، وهو نوع من الهجمات السيبرانية التي تستخدم رسائل بريد إلكتروني أو نصوص أو مكالمات مزيفة لانتحال صفة مؤسسات أو أفراد موثوقين بهدف سرقة معلومات حساسة أو تثبيت برمجيات خبيثة، وأشار التقرير إلى أن الرسالة المزيفة أُرسلت من بريد آبل الرسمي، ما سمح لها بتجاوز فحوصات الأمان.

وأوضح جيمي أختار، الرئيس التنفيذي لشركة CyberSmart، لمجلة «Forbes» أن المحتالين يخفون تنبيهات الدفع المزيفة في حقل ملاحظات التقويم لخداع المستخدمين ودفعهم للاتصال بأرقام دعم مزيفة، وأضاف: «بما أن هذه الدعوات تُرسل من خوادم آبل الرسمية، فإنها تمر بفحوصات المصادقة وتبدو موثوقة، ما يجعل من الصعب على الفلاتر التقليدية حظرها».

وحذر جافاد مالك، كبير مستشاري الأمن السيبراني في KnowBe4، من أن هذه الهجمات تستغل الخدمات الموثوقة مثل تقويم iCloud، ما يسمح لها بتجاوز بروتوكولات الأمان مثل SPF/DKIM/DMARC، وتصل إلى صناديق البريد بمصداقية مستعارة.

وأضاف: «لا يدقق الناس في روابط التقويم بنفس الطريقة التي يدققون بها في روابط البريد الإلكتروني، ما يجعل دعوة اجتماع تحتوي على رقم للاتصال تخفض دفاعات الضحايا وتقودهم إلى عمليات احتيال هاتفية أو الوصول عن بُعد».

Cybersecurity experts have issued a new warning to iPhone users regarding a new scam that exploits Apple’s servers to send fake purchase alerts.

According to a report from the website "Bleeping Computer," scammers are creating forged emails that pretend to be purchase notifications directly from Apple.

The warning came after a user shared a suspicious email containing a fake PayPal payment of $599, with a message urging the recipient to call to discuss the charges.

Malware that allows your data to be stolen

The message, which appeared to be sent from an email address, was actually a deceptive iCloud calendar invite, as the fraudulent text was hidden in the notes field and sent to a Microsoft 365 address controlled by the scammers.

When creating such an invitation, Apple automatically sends an email from its official servers in the name of the calendar owner, and in this case, the invitation was sent to a Microsoft 365 account believed to be a mailing list, which then forwarded the message to several recipients, similar to previous PayPal scam campaigns.

The goal was to prompt victims to call a fake phone number, where they are told that their accounts have been compromised, and then the scammers attempt to trick them into installing malware that allows for the theft of login data or draining bank accounts.

Phishing and Cyber Attacks

This attack is known as "phishing," a type of cyber attack that uses fake emails, texts, or calls to impersonate trusted institutions or individuals with the aim of stealing sensitive information or installing malware. The report noted that the fake message was sent from Apple's official email, allowing it to bypass security checks.

Jamie Akhtar, CEO of CyberSmart, explained to Forbes magazine that scammers hide fake payment alerts in the calendar notes field to deceive users and prompt them to call fake support numbers. He added, "Since these invitations are sent from Apple’s official servers, they pass authentication checks and appear trustworthy, making it difficult for traditional filters to block them."

Javad Malik, a senior cybersecurity advisor at KnowBe4, warned that these attacks exploit trusted services like iCloud Calendar, allowing them to bypass security protocols such as SPF/DKIM/DMARC, reaching inboxes with borrowed credibility.

He added, "People do not scrutinize calendar links in the same way they do email links, making a meeting invite containing a phone number lower the victims' defenses and lead them to phone scams or remote access."

--°C

تحذير لمستخدمي iPhone.. احتيال جديد يستغل خوادم آبل

ما العمر المناسب لمنح الطفل هاتفاً ذكيّاً؟

فرنسا تنشر روبوتات بشرية في محطاتها النووية.. ما هدفها؟

2.2 مليون ألماني يطالبون بحظر الألعاب النارية.. ما القصة؟

آخر الأخبار

رحيل ميرال البلوشي يهزّ قلوب العمانيين

بعد ساعات من معاقبته لـ«حزب الله» و«الحوثيين».. العراق يتراجع

في يوم رحيله.. المشاهد تبكي خالد بانبيله والتعليم يخلّد اسمه

من قتل «أبو شباب» قائد عصابات السطو على الإغاثة في غزة ؟

الهيئة العامة للمحكمة الإدارية العليا تقرر اختصاص المحاكم الإدارية بنظر الدعاوى المتعلقة بمزاولة المهن الصحية

«الأرصاد»: أمطار رعدية على 7 مناطق

ياسمين عبدالعزيز تكشف: الزواج وارد مجدداً

نقل تظلمات مخالفات المهن الصحية إلى ديوان المظالم

لماذا عجزت أميمة طالب عن التحليق خارج الأغنية الخليجية؟

النقيب طبيب «آل مداوي» ينال البورد السعودي