كيف يستغل المحتالون ثغرة في حماية iMessage لخداع المستخدمين

تزداد هجمات التصيد الاحتيالي عبر الرسائل النصية (Smishing) مع اعتماد المستخدمين المتزايد على الهواتف الذكية لإتمام أنشطة يومية مثل التسوق ودفع الفواتير والتواصل. ولحماية المستخدمين من هذه الهجمات، توفر Apple iMessage ميزة لتعطيل الروابط في الرسائل الواردة من مرسلين غير معروفين.

لكن، اكتُشف أن المحتالين يستخدمون حيلة لإعادة تفعيل هذه الروابط وخداع المستخدمين للنقر عليها.

كيف تتم الحيلة؟

تعطيل الروابط في الرسائل غير الموثوقة:
- بشكل افتراضي، iMessage يعطل الروابط في الرسائل الواردة من مرسلين مجهولين، سواء كانوا أرقامًا أو عناوين بريد إلكتروني.
إعادة تمكين الروابط:
- إذا رد المستخدم على الرسالة أو أضاف المرسل إلى قائمة جهات الاتصال الخاصة به، فإن الروابط تصبح مفعلة.

أسلوب المحتالين لخداع المستخدمين

نصوص خادعة:
- يرسل المحتالون رسائل تحتوي على تعليمات تطلب من المستخدم الرد برسالة مثل “Y” لإعادة تفعيل الرابط.
- هذه الرسائل قد تحمل مظهرًا شرعيًا، مثل إشعارات حول شحنات غير مكتملة أو مخالفات طريق مزعومة.
الهدف:
- بمجرد أن يرد المستخدم، يتم تفعيل الروابط وتعطيل حماية iMessage للرسالة.
- حتى إذا لم يضغط المستخدم على الرابط، فإن الرد يُظهر للمحتال أن المستخدم يتفاعل مع الرسائل، مما يجعله هدفًا أكبر لهجمات مستقبلية.

من هم الضحايا؟

المستخدمون الأكبر سنًا أو غير الملمين بالتقنيات غالبًا ما يكونون الهدف الأساسي.
هؤلاء الأشخاص قد يدخلون معلوماتهم الشخصية أو بيانات حساسة أخرى بمجرد النقر على الروابط المفعّلة.

كيفية تجنب الوقوع في الفخ

لا ترد على الرسائل المشبوهة:
- إذا تلقيت رسالة تحتوي على روابط معطلة أو تطلب منك الرد، تجاهلها تمامًا.
تحقق من مصدر الرسالة:
- بدلاً من الرد، تواصل مباشرة مع الشركة أو المنظمة المذكورة في الرسالة للتحقق من صحتها.
عدم إضافة المرسلين المجهولين إلى قائمة جهات الاتصال:
- هذا الإجراء قد يؤدي إلى تفعيل الروابط تلقائيًا.
التوعية:
- شارك هذه النصائح مع الأصدقاء والعائلة، خاصة الأشخاص الذين قد يكونون أكثر عرضة لهذه الهجمات.