تعرض مستخدمو أجهزة آبل -خلال الأيام الماضية- لموجة جديدة من هجمات التصيد الاحتيالي تسمى "إم إف إيه بومبنغ" (MFA Bombing) استهدفت جميع أجهزة آبل من هواتف آيفون وحواسيب ماك وأجهزة آيباد، وحتى ساعات آبل الذكية، عن طريق إغراق المستخدم بإشعارات تطلب منه تغيير كلمة مرور حساب آبل (Apple ID).

واستند تقرير للخبير الأمني براين كريبس إلى أقوال أشخاص تعرضوا للاستهداف، وأفاد العديد من مستخدمي أجهزة آبل بأنهم تلقوا عددا كبيرا من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه استخدام جهازه بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلها والتخلص منها.

ويستعرض تقرير كريبس المنشور على مدونته كيف يتم اصطياد الضحايا بهذه الطريقة، فعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعا، واحدا تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين "السماح" (Allow) أو "عدم السماح" (Don’t Allow).

وقد ذكر كريبس في تقريره حالة مستخدم يسمى بارث باتيل، وما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطيع استخدام أجهزته إلا بعد النقر على خيار عدم السماح في أكثر من 100 إشعار.

Last night, I was targeted for a sophisticated phishing attack on my Apple ID.

This was a high effort concentrated attempt at me.

Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.

???? Here’s how it went down:

— Parth (@parth220_) March 23, 2024

ويهدف القراصنة من هذه العملية أن يخطئ المستخدم ويقوم بعد إغراقه بهذه الإشعارات بالضغط عن طريق الخطأ على زر "السماح" مما سيؤدي إلى السماح للمهاجم بإعادة تعيين كلمة مرور حساب آبل، وبالتالي يمنحه حق الوصول إلى الحساب.

ولكن حتى إذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر السماح، سيلجأ المهاجمون إلى المرحلة الثانية، خصوصا إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.

وعندما تنجح هذه الحيلة، ويحصل المخترق على الرمز المؤقت سيستخدمه لإكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاحه في هذه العملية سيصل إلى كافة بيانات المستخدم الموجودة في الحساب، ويمكنه طرد المستخدم نهائيا من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كافة البيانات الموجودة بهذه الأجهزة من بعد.

وفي حالة المستخدم باتيل الذي شارك ما حدث معه، قال إنه تلقى المكالمة ولكنه كان متشككا للغاية لأن المتصل طلب منه الرمز المؤقت الذي ترسله آبل ولمعرفته أن آبل لا تطلب تلك الرموز، فقد طلب من المتصل التحقق من بعض المعلومات عنه، وللغرابة أعطاه المتصل معلومات دقيقة للغاية، باستثناء اسمه الحقيقي.

ويقول باتيل إنه عندما طلب من المتصل التحقق من الاسم الموجود في ملفه الخاص بحساب آبل، أعطاه المتصل اسما لم يكن اسمه الحقيقي ولكنه اسم لم يره باتيل إلا في تقارير بيانات مسربة معروضة للبيع عبر موقع ويب للبحث عن الأشخاص يُسمى بيبول داتا لابس (PeopleDataLabs).

شاشة توضح كمية الإشعارات في هاتف الضحية (مواقع التواصل)

عميل آخر هو كريس ومالك صندوق تحوط للعملات المشفرة، أخبر كريبس أنه واجه محاولة تصيد مماثلة بشكل ملحوظ أواخر فبراير/شباط.

وقال كريس "في التنبيه الأول الذي تلقيته، قمت بالضغط على (لا تسمح) ولكن بعد ذلك مباشرة تلقيت ما يقرب من 30 إشعارًا آخر على التوالي (وأضاف) اعتقدت أنني ربما جلست على هاتفي، أو كنت أضغط بطريق الخطأ على بعض الأزرار التي كانت تسبب ذلك، ولذلك رفضت كل طلبات السماح".

ويقول كريس إن المهاجمين استمروا في إغراق أجهزته بإشعارات إعادة التعيين لعدة أيام، بعدها تلقى مكالمة على هاتفه وعرف الشخص عن نفسه أنه من الدعم الفني في آبل.

ويضيف "قلت له إنني سأعاود الاتصال بهم وأغلق الخط، وعندما اتصلت مرة أخرى بشركة آبل على الرقم الحقيقي، فأكدوا له أن من تحدثت معه لم يكن موظف دعم. وقالوا إن شركة آبل تنص بوضوح شديد على أنها لن تبدأ أبدا مكالمات صادرة للعملاء ما لم يطلب العميل الاتصال به".

رسالة تطلب السماح بتغيير كلمة سر حساب آبل (مواقع التواصل) سبب الثغرة؟

بحث الخبير الأمني في المشكلة، ووجد أن المهاجمين يستخدمون صفحة في موقع آبل مخصصة لإعادة تعيين كلمة مرور ‌لحساب آبل في حالة نسيانها، لإرسال إشعارات غير مرغوب فيها.

وتتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار (CAPTCHA). وعند إدخال عنوان البريد الإلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب آبل، وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل للمستخدم إشعار لطلب تعيين كلمة المرور.

المصدر: الجزيرة

كلمات دلالية: رمضان 1445 هـ حريات کلمة مرور

إقرأ أيضاً:

تعرف إلى عقوبة الخطأ الطبي حال تأثيره في عضو آخر في جسم الإنسان

إعداد: سارة البلوشي
ورد سؤال من أحد قرّاء «الخليج»، يقول هل هناك عقوبة في حال وقوع أي خطأ طبي وأثر في عضو آخر في جسم الإنسان؟
أجاب عن هذا السؤال، المحامي منصور عبدالقادر، وأكد أن الخطأ الطبي حسب القانون هو ما يرتكبه مزاول المهنة نتيجة أي من الأسباب التالية، كجهله بالأمور الفنية المفترض الإلمام بها في كل من يمارس المهنة من ذات درجته وتخصصه، أو عدم اتباعه الأصول المهنية والطبية المتعارف عليها، وعدم بذل العناية اللازمة، وكذلك الإهمال وعدم اتباعه الحيطة والحذر.
وأوضح أن الخطأ الطبي يكون جسيماً إذا تسبب في وفاة المريض أو الجنين، أو استئصال عضو بالخطأ، أو فقدان وظيفة عضو، أو أي ضرر جسيم آخر بشرط توفر أحد المعايير التي يكون الخطأ نتيجة لها وهي أولاً، الجهل الفادح بالأصول الطبيّة المتعارف عليها وفقاً لدرجة وتخصص مزاول المهنة، وثانياً، اتباع أسلوب غير متعارف عليه طبياً، ثالثاً، الانحراف غير المبرر عن الأصول والقواعد الطبية في ممارسة المهنة، رابعاً، وجود الطبيب تحت تأثير سكر أو تخدير أو مؤثر عقلي، خامساً، الإهمال الشديد أو عدم التبصر الواضح في اتخاذ الإجراءات الطبية المتعارف عليها كنسيان معدّات طبيّة في جسم المريض أو إعطائه جرعة زائدة من الدواء أو عدم تشغيل جهاز طبي أثناء أو بعد العمليات الجراحية أو الإنعاش أو الولادة أو عدم إعطاء المريض الدواء الملائم طبياً أو أيّ عمل آخر يدخل في إطار الإهمال الشديد، سادساً ممارسة المهنة بصفة متعمدة خارج نطاق التخصص أو الامتيازات السريرية التي يتمتع بها الطبيب بموجب الترخيص الممنوح له، وسابعاً استعمال الطبيب لوسائل تشخيص أو علاج، من غير أن يكون قد سبق له إجراؤها أو التدرب عليها، دون إشراف طبي.
وقال منصور عبدالقادر إن المسؤولية الطبية لا تقوم في أي من الحالات الآتية: إذا لم يكن الضرر نتيجة أي من الأسباب الأربعة المحددة بالمادة (6) من المرسوم بقانون (المسؤولية الطبية) ولائحته التنفيذية، وإذا كان الضرر قد وقع بسبب فعل المريض نفسه أو رفضه للعلاج أو عدم اتباعه للتعليمات الطبية الصادرة إليه من المسؤولين عن علاجه، أو كان نتيجة لسبب خارجي، إلى جانب إذا اتبع الطبيب أسلوباً طبياً معيناً في العلاج مخالفاً لغيره في ذات الاختصاص ما دام أسلوب العلاج الذي اتبعه متفقاً مع الأصول الطبية المتعارف عليها، وإذا حدثت الآثار والمضاعفات الطبية المتعارف عليها أو غير المتوقعة في مجال الممارسة الطبية وغير الناجمة عن الخطأ الطبي.
ونوه بأنه يعاقب من يرتكب خطأ جسيماً بالحبس والغرامة حسب الوقوع والتي تختلف إذا كان قد نتج عن الخطأ وفاة شخص أو ارتكاب الجريمة تحت تأثير سكر أو تخدير.
وأشار منصور إلى قانون المعاملات المدنية وقانون المسؤولية الطبية (34) لسنة 2016 ولائحته التنفيذية رقم (40) لسنة 2019، وعناصر المسؤولية للضرر (الفعل أي الخطأ والضرر والعلاقة السببية بينهما) فإذا كان الضرر قد نتج بسبب عائد للمريض نفسه سواء بفعل منه أو برفضه العلاج أو بعدم اتباع التعليمات الطبية أو كان نتيجة لسبب آخر خارجي تنفي المسؤولية الطبية عن مزاول المهنة.

مقالات مشابهة

  • إسرائيل تتعرض لهجوم صاروخي من اليمن
  • وثائق مزعومة: حماس رأت في أزمة الإصلاح القانوني فرصة لهجوم أكتوبر
  • وفاة شخص في حادث مرور بالمنيعة
  • جهاز ذكي يساعد المكفوفين على التنقل باستخدام الذكاء الاصطناعي
  • رغم التصالح.. حيثيات حبس نجل عبد العزيز مخيون بتهمة القتل الخطأ
  • تعرف إلى عقوبة الخطأ الطبي حال تأثيره في عضو آخر في جسم الإنسان
  • ما حقيقة السماح لأصحاب السيارات بتظليل زجاج سياراتهم؟ الداخلية العراقية تجيب
  • احذر.. رسائل احتيالية تهدد باختراق «Gmail»
  • البحرية البريطانية: حريق بسفينة بعد تعرضها لهجوم قبالة سواحل الصومال
  • إصابة 4 أشخاص في حادث مرور بولاية تيارت