تنتشر حملة تصيد واسعة على الأجهزة المحمولة، عبر رسائل نصية SMS مقنعة، تزعم بأنها من روبوت محادثة شركة آبل وبأنه تم اختيار مالك الجهاز “الضحية” لتجربة الإصدار التجريبي من جهاز iPhone 12 الذي سيتم إطلاقه قريباً.

من المقرر إطلاق iPhone 12 في شهر أكتوبر، وستكون هناك ضجة كبيرة في الأسواق لكل من ينتظرون بفارغ الصبر هذا الإطلاق. وبذلك يستفيد مجرمو الإنترنت من هذا الحدث لدفع حملة تصيّد هدفها جمع تفاصيل بطاقات الائتمان.

النص المغري الذي يتلقاه المستخدم يصل عبر رسالة نصية تذكر التالي: “عزيزي كريستوفر، الحزمة الخاصة بك في قائمة الانتظار” ويتم ذكر العنوان مع رابط. من المفترض أن تبدو الرسالة وكأنه قد تم إرسالها إلى الرقم الخطأ، على أمل أن يتغلب فضول الناس عليهم ويقومون بالنقر على الرابط للتفاعل مع “روبوت محادثة Apple” المفترض أو الوهمي.

التجارب المجانية لجهاز iPhone 12 غير حقيقية

تظهر عملية الاحتيال في البداية بعض الرسائل المبهجة من برنامج الدردشة الآلي المزيف من Apple لإخبار الضحية لماذا كان لديه ما يكفي من الحظ ليتم اختياره للمشاركة في تجربة iPhone 12، ثم يدعوه للانضمام”. وتنتهي النصوص برابط “apple.co.uk/2020/promo” يأخذ المستخدم إلى المتصفح الخاص به.

هناك، يُطلب من الشخص تقديم الاسم والعنوان الكاملين. بعد ذلك، يُظهر موقع الاحتيال استبيانا مرة أخرى لتوفير تأكيد حقيقي للهدف بأن العرض شرعي. بعد النقر على ستة أسئلة، مثل “هل تمتلك أياً من منتجات Apple”، يتم إخبار الضحية بأنه يتم التحقق من معلوماته فيما يعرض قسم “التعليقات” الموجود أسفل الشاشة ردود الفعل المفترضة من أولئك الذين لم يتم اختيارهم، على سبيل المثال: “اعتقدت أنها مزحة حتى تلقيت هاتفي”.

أخيرا، يخبر موقع الاحتيال الهدف التالي: “تهانينا! أنت مؤهل لمجموعة الاختبار!”. ثم يطلب من الشخص النقر لتأكيد معلوماته. وبعد إدخال عنوان البريد الإلكتروني، تظهر شاشة دفع توضح أن هناك “رسوم توصيل عبر البريد السريع” للهاتف، تتراوح عادةً بين 1 جنيه إسترليني و 2 جنيه إسترليني.

وبالطبع، إذا حاول المستخدم دفع رسوم التوصيل المتواضعة، فهو ببساطة يسلم بياناته الشخصية إلى المحتالين، بما في ذلك رقم بطاقته الكامل ورمز الأمان الخاص به. هذا وأكد الباحثون الأمنيون أن عملية الاحتيال مقنعة بما يكفي لخداع الأشخاص الأقل تفكيرا بالمخاطر الامنية.

تجدر الإشارة إلى أن استخدام الرسائل النصية يوفر العديد من المزايا. على سبيل المثال، يمكن أن يساعد ذلك في إخفاء المشكلات النحوية والأسلوبية التي غالبا ما تكون بمثابة علامات حمراء في رسائل البريد الإلكتروني الاحتيالية. كما تُعد عناوين URL المختصرة شائعة في النصوص من الشركات المشروعة، لذلك يمكن للمحتالين إخفاء المكان الذي سينتهي به الرابط بسهولة أكبر.