“Phishing Attack” يهدد حسابات مستخدمي iPhone البنكية

بقلم: أ.د أحمد النجار

بصفتي أستاذ الأمن السيبراني والذكاء الاصطناعي كلية الحاسبات والذكاء الاصطناعي جامعه بني سويف..

في الوقت الذي تسعى فيه الشركات التقنية العالمية مثل Apple إلى توفير أعلى مستويات الأمان لمستخدميها، ظهرت مؤخراً حملة Phishing Attack متطورة استهدفت بشكل مباشر مستخدمي أجهزة iPhone، معتمدة على استغلال Apple Servers لإضفاء طابع الشرعية على رسائلها الاحتيالية.

أنواع هجمات التصيّد الإلكتروني (Phishing Attacks)

 1. Phishing

هو الأكثر شيوعاً، ويعتمد على إرسال رسائل بريد إلكتروني أو روابط مزيفة تبدو وكأنها من جهات رسمية (مثل البنوك أو شركات التقنية) بهدف سرقة بيانات الدخول أو المعلومات المالية.

 2. Smishing (SMS Phishing)

نوع خاص من التصيّد يتم عبر الرسائل النصية القصيرة (SMS). يتلقى المستخدم رسالة تحتوي على رابط خبيث يقوده إلى صفحة تسجيل دخول مزيفة.

3. Spear Phishing

تصيّد موجّه يستهدف شخصاً محدداً أو مؤسسة بعينها. غالباً ما يستخدم معلومات شخصية أو مهنية عن الضحية لزيادة الإقناع والموثوقية.

كيف تعمل الحملة؟

يعتمد المهاجمون على إرسال رسائل بريد إلكتروني أو رسائل نصية تحمل روابط تبدو وكأنها صادرة من Apple نفسها. وبمجرد نقر الضحية على الرابط، يتم توجيهه إلى موقع مزيف شبيه بواجهة تسجيل الدخول الرسمية لحساب Apple ID.

الهدف الرئيسي هو سرقة بيانات الدخول، والتي تمكّن المهاجمين لاحقاً من الوصول إلى Online Banking Accounts الخاصة بالمستخدم، أو حتى استخدام بيانات البطاقة الائتمانية المخزنة في خدمة Apple Pay.

لماذا هذه الحملة خطيرة؟

 1. استخدام Apple Servers: الهجوم يستغل خوادم حقيقية تابعة لشركة Apple، مما يجعل رسائل الاحتيال تبدو أكثر مصداقية ويصعّب على أنظمة الحماية كشفها.

 2. Targeting iPhone Users: باعتبار أن مستخدمي iPhone غالباً ما يكونون مرتبطين بخدمات مالية عبر هواتفهم (مثل Mobile Banking Apps وApple Wallet)، فإن سرقة بياناتهم تمنح المهاجمين فرصة ذهبية للسطو المالي.

 3. سهولة الانتشار: يمكن للهجوم أن ينتشر بسرعة عبر رسائل SMS Phishing (Smishing) أو رسائل البريد الإلكتروني الجماعية.

 كيف تحمي نفسك؟

 • تجنّب النقر على أي رابط مشبوه يصل عبر البريد أو الرسائل النصية، حتى وإن بدا قادماً من Apple.

 • تفعيل خاصية “Two-Factor Authentication (2FA)” على حساب Apple ID لضمان طبقة أمان إضافية.

 • التحقق من عنوان URL قبل إدخال بياناتك، حيث أن المواقع المزيفة غالباً تحتوي على أخطاء إملائية أو روابط فرعية غير رسمية.

 • تحديث النظام والتطبيقات بشكل دوري للتأكد من سد الثغرات الأمنية.

 كلمتي الأخيرة لجميع المتابعين.. 

الهجمات الإلكترونية لم تعد تعتمد فقط على الخداع التقليدي، بل أصبحت أكثر تعقيداً بفضل استغلال “legitimate infrastructure” مثل خوادم الشركات الكبرى. ولذلك فإن رفع الوعي الرقمي للمستخدمين أصبح خط الدفاع الأول ضد مثل هذه التهديدات، إلى جانب تطوير تقنيات حماية أكثر ذكاءً لمواجهة جيل جديد من “Cyber Attacks”.