احذروا عملية احتيال جديدة تستهدفكم

كشفت تقارير حديثة عن حملة احتيال إلكتروني متطورة، كانت تستهدف سابقًا مستخدمي نظام Windows، حيث تم تعديلها الآن لاستهداف مستخدمي أجهزة Mac ومتصفح Safari.

ويعد الهدف الأساسي لهذه الحملة هو الحصول على بيانات تسجيل الدخول الحساسة مثل Apple ID من خلال خداع المستخدمين برسائل أمان مزيفة.

كيف تعمل هذه الحملة؟

في نسختها السابقة، كانت الحملة تستهدف مستخدمي Windows عبر عرض إشعارات أمان زائفة على مواقع تم اختراقها، مدعية أن جهاز المستخدم قد تعرض للاختراق أو تم قفله.

وتم خداع الضحايا لإدخال بيانات تسجيل الدخول الخاصة بهم أو حتى الاتصال بأرقام دعم مزيفة حيث تم الضغط عليهم لدفع فدية أو السماح بالوصول عن بعد إلى أجهزتهم.

ومع ظهور أدوات مضادة على متصفحات Chrome وEdge وFirefox، تم تعديل الهجوم ليشمل نظام macOS.

الآن، يمكن استهداف مستخدمي Safari إذا قاموا بكتابة عنوان URL غير صحيح أثناء محاولة الوصول إلى موقع شرعي، حيث يتم تحويلهم بعد ذلك إلى صفحات تصيد مصممة بعناية لتبدو وكأنها طلبات أمان من Apple، حيث يُطلب من الضحايا إدخال بيانات تسجيل الدخول.

مستوى غير مسبوق من التطور

وفقًا لتقرير صادر عن LayerX Labs، تميزت هذه الحملة بمستوى عالٍ من التكيف والتطور، رغم أن بعض الإشعارات المزيفة تحتوي على أخطاء في التهجئة ولم تكن متسقة مع أسلوب Apple المعروف.

ومع ذلك، أكد التقرير أن هذا النوع من الهجمات أصبح نادرًا ما يصل إلى هذا المستوى من الاحترافية.