حذر باحث أمني معلوماتي من نوع جديد من الاحتيال الإلكتروني يخدع مستخدمي أبل ويسرق كلمات المرور الخاصة بهم “أبل آي دي” ليتمكن من الحصول على بيانات بطاقاتهم الائتمانية والاستيلاء على أموالهم في البنوك. ونشر مطور نمساوي يدعى فليكس كراوس يقطن في فيينا، على مدونته كيفية إنشاء نافذة “تسجيل الدخول إلى آي تيونز” وهمية لكن مطابقة تماماً للأصل التي تنبثق للمستخدم عادة عندما يحمل أو يُحدث تطبيقاً ما، طالباً منه إدخال كلمة السر الخاصة به “آبل آي دي” لاستكمال ما يريده.

وأوضح المطور كراوس أن النسخة الوهمية تشبه الأصلية لدرجة يصعب على التقنيين أنفسهم اكتشاف أنها “غير حقيقية”، فينجرف المستخدم بلا أدنى شك في كتابة “أبل آي دي” الخاصة به.

وبمجرد أن يُدخل المستخدم كلمة السر يحصل القرصان عليها ويستغلها للدخول إلى كافة حسابات الضحية ليعرف معلوماته الشخصية والحساسة بما فيها بطاقته الائتمانية لإجراء عمليات شراء احتيالية وسرقه أمواله من البنك.

ووقع العديد من المستخدمين ضحايا لهذه الثغرة الخطيرة، ولتجنب حدوث الخطأ هذا مرة أخرى، هناك طريقة سهلة تُمكن المستخدم من فحص نافذة التسجيل والتأكد من أصلية وقانونية، كالتالي:

(إذا انبثقت نافذة التسجيل التي تطلب أبل آي دي بشكل عشوائي، يجب على المستخدم النقر على مفتاح الشاشة الرئيسية زر “هوم”، فإذا كانت “وهمية” غرضها الاحتيال، فإنها ستختفي، إما إذا كانت قانونية معتمدة من أبل، فإنها لن تختفي أبداً، لأنها ببساطة قادمة من نظام التشغيل الأصلي التابع لشركة أبل).

وإذا شك المستخدم في النافذة، فيجب عليه عدم كتابة كلمة السر الخاصة به، ويشدد خبراء الأمن المعلوماتي على أهمية تأمين المستخدمين لهواتفهم الذكية “آي فون” من الاختراق والسرقة من خلال تفعيل خاصية التحقق بخطوتين (المصادقة الثنائية)، فهي بمثابة طبقة أمان إضافية لـ “أبل آي دي”، تضمن أن المستخدم هو الشخص الوحيد الذي يمكنه دخول الحساب لا أحد غيره.

ويتم تفعيل الخاصية من خلال الذهاب إلى إعدادات ثم تفضيلات كلمة السر والأمان، وذلك بالنسبة لهواتف آي فون، أما بالنسبة لأجهزة ماك، فيمكن تنشيطها من خلال اعدادات الخدمة السحابية لأبل “آي كلادو”.

شاركها.