أمان أبل - نظامك متضرر بشدة - عملية احتيال منبثقة
كشف باحثو الأمن السيبراني أن تنبيهات "أمان أبل - نظامك مُتضرر بشدة" جزء من حملة برمجيات خبيثة تستهدف مستخدمي الهواتف المحمولة. تُصدر هذه التنبيهات من مواقع إلكترونية مُضللة تنتحل صفة تحذيرات أمان أبل الرسمية، في محاولة للضغط على الزوار لتحميل تطبيقات مشبوهة. ولا ترتبط هذه العملية بأي شركات أو منظمات أو خدمات أبل الرسمية.
تزعم عملية الاحتيال زوراً أن جهاز آيفون مصاب بعشرات الفيروسات ويتطلب اتخاذ إجراء فوري وعاجل. في الواقع، التحذيرات والتشخيصات واكتشافات الفيروسات المعروضة على الصفحة مزيفة تماماً.
جدول المحتويات
استخدام علامة تجارية مزيفة لشركة آبل لإثارة الذعر
تحاكي الصفحة الاحتيالية المظهر المرئي لواجهات أبل الرسمية، حيث تعرض شعار أبل، ولوحة تحكم أمنية مزيفة، ورسائل تحذيرية مثيرة للقلق. ومن أبرز علامات الاحتيال وجود خطأ إملائي في عنوان الصفحة "Apple Security"، وهو خطأ أغفله المحتالون أنفسهم.
يواجه الزوار رسالة جريئة تفيد بأن جهاز iPhone الخاص بهم قد تعرض "لضرر بالغ بسبب (44) فيروسًا". وتزعم الصفحة أيضًا أن عدم اتخاذ إجراء فوري سيؤدي إلى تلف الصور، وتلف جهات الاتصال، واختراق البيانات، وحتى تعطل شريحة SIM.
لتعزيز الخدعة، تعرض صفحة الاحتيال شريط تحليل تخزين مزيفًا يُشبه تفاصيل مساحة التخزين الحقيقية في جهاز iPhone الموجودة في إعدادات نظام iOS. وتُعرض فئات مثل الصور والتطبيقات ونظام iOS و"الفيروسات" إلى جانب إحصائيات تخزين مُختلقة، بما في ذلك ادعاءات بأن 231 جيجابايت من أصل 256 جيجابايت قد استُخدمت بالفعل. ولا تستند أي من هذه المعلومات إلى الجهاز الفعلي.
الهدف الحقيقي وراء عملية الاحتيال
تحاول هذه الخطة التلاعب بالمستخدمين لتنزيل ما يسمى "تطبيق إزالة الفيروسات". ويتم توجيه الضحايا لإكمال خطوتين: تثبيت التطبيق المُروّج له وتشغيل عملية التنظيف.
عادةً ما يُعيد زر "إزالة الفيروسات" توجيه المستخدمين إلى صفحات برامج تابعة لجهات خارجية، أو روابط تسويق بالعمولة، أو تطبيقات مشكوك في شرعيتها. في كثير من الحالات، يربح المحتالون من خلال برامج التسويق بالعمولة كلما قام المستخدم بتثبيت البرنامج المُروَّج له أو شرائه. وقد تُعرِّض بعض عمليات إعادة التوجيه الزوار أيضًا لبرامج إعلانية خبيثة، أو برامج اختطاف المتصفح، أو أدوات أمان ضارة، أو تطبيقات أخرى غير مرغوب فيها.
من المهم التنويه إلى أنه لا يمكن لأي موقع إلكتروني إجراء فحص حقيقي للفيروسات على جهاز آيفون. فمتصفحات الهواتف المحمولة لا تملك صلاحيات الوصول إلى نظام التشغيل اللازمة لفحص ملفات الجهاز، أو اكتشاف الإصابات، أو إنشاء تشخيصات أمنية حقيقية. إن التحذيرات المعروضة على هذه الصفحات مصممة فقط لإثارة الخوف ودفع المستخدمين إلى اتخاذ إجراءات متسرعة.
لماذا تحذيرات الفيروسات على مواقع الويب الخاصة بأجهزة iPhone مزيفة؟
تعمل أجهزة آيفون الحديثة ضمن بيئة معزولة ومقيدة بشدة تمنع مواقع الويب من الوصول إلى وظائف النظام الحساسة. وعلى عكس برامج فحص البرامج الضارة التقليدية لأجهزة الكمبيوتر المكتبية، لا تستطيع مواقع الويب فحص مساحة تخزين نظام iOS، أو فحص التطبيقات المثبتة، أو تحديد الفيروسات الموجودة على الجهاز.
لا تصل تنبيهات الأمان الرسمية من Apple أبدًا عبر نوافذ منبثقة عشوائية في المتصفح أو مواقع ويب خارجية. تظهر إشعارات الأمان الأصلية من Apple عبر واجهات نظام iOS الرسمية وخدمات Apple الموثقة.
تستغل صفحات برامج التخويف ثقة المستخدمين بالعلامات التجارية المعروفة من خلال الجمع بين رسومات تبدو رسمية ولغة مثيرة للقلق ومعلومات تقنية ملفقة. والهدف ليس حماية الأجهزة، بل تحقيق الربح من خلال الترويج الخادع للبرامج.
كيف ينتهي المطاف بالمستخدمين على هذه الصفحات الاحتيالية
لا يبحث معظم الزوار عن قصد عن صفحات الاحتيال من هذا النوع، بل يتم توجيههم عادةً عبر شبكات إعلانية خادعة تعمل على مواقع ويب غير آمنة أو ذات جودة منخفضة. وتُعرف خدمات البث غير الرسمية، وبوابات مشاركة الملفات، وصفحات المحتوى الإباحي بشكل خاص بتوزيع عمليات إعادة التوجيه الخبيثة.
قد يتعرض المستخدمون أيضاً لهذه الاحتيالات من خلال:
- الإعلانات المضللة، أو أزرار التنزيل المزيفة، أو النوافذ المنبثقة المتطفلة
- إشعارات المتصفح الخبيثة التي كانت مسموحة سابقًا على مواقع الويب المشبوهة
- الروابط التي يتم توزيعها عبر منشورات وسائل التواصل الاجتماعي أو الرسائل أو حملات التصيد الاحتيالي
- برامج إعلانية مثبتة على جهاز ماك أو جهاز محمول تجبر على عمليات إعادة توجيه غير مرغوب فيها
التعرف على برامج التخويف على الهواتف المحمولة وتجنبها
تعتمد تحذيرات الأمان المزيفة من آبل عادةً على إثارة الشعور بالإلحاح، وبثّ الخوف، والمبالغة في ادعاءات الإصابة بالفيروسات للضغط على المستخدمين ودفعهم إلى اتخاذ إجراءات دون تفكير نقدي. وتُعدّ الأخطاء الإملائية، وعمليات إعادة التوجيه المشبوهة، والمطالب بتثبيت "إصلاحات" فورية، مؤشرات قوية على الاحتيال.
ينبغي على المستخدمين إغلاق هذه الصفحات فوراً دون النقر على أي أزرار أو تنزيل تطبيقات أو منح أذونات الإشعارات. كما ينبغي إلغاء إشعارات المتصفح من المواقع المشبوهة، ومراجعة أي تطبيقات غير معروفة تم تثبيتها مؤخراً وإزالتها عند الضرورة.
إن الحفاظ على تحديث البرامج، وتجنب المواقع الإلكترونية غير الموثوقة، والاعتماد فقط على متاجر التطبيقات الرسمية يقلل بشكل كبير من التعرض لعمليات الاحتيال من هذا النوع.
System Messages
The following system messages may be associated with أمان أبل - نظامك متضرر بشدة - عملية احتيال منبثقة:
Apple Secutiry |
