عملية احتيال تقويم iCloud: كيف تنتشر الإيصالات المزيفة

  • يستخدم المهاجمون دعوات تقويم iCloud لإرسال رسائل بريد إلكتروني تبدو شرعية.
  • تنشأ الرسائل من email.apple.com وتمر عبر SPF وDKIM وDMARC؛ ويحافظ إعادة التوجيه باستخدام SRS في Microsoft 365 على المصادقة.
  • الإغراء المعتاد هو إيصال مزيف بقيمة 599 دولارًا أمريكيًا من حساب PayPal مع رقم "دعم" لإغراء الأشخاص بالاتصال.
  • التوصيات: عدم الاتصال، والتحقق من خلال القنوات الرسمية، وتعطيل القبول التلقائي، وتعزيز التدابير الأمنية.
Alberto Navarro

5 دقيقة

عملية احتيال تصيد احتيالي لتقويم iCloud

ارتفاع حاد في رسائل البريد الإلكتروني من مخططات التصيد الاحتيالي المتخفية في شكل دعوات تتسلل رسائل تقويم iCloud إلى صناديق الوارد كما لو كانت تنبيهات شراء حقيقية. تُعد هذه الحيلة فعّالة بشكل خاص لأن الرسائل تأتي من بنية Apple التحتية، مما يزيد من فرص تجاوزها لمرشحات البريد العشوائي المعتادة.

الإغراء الأكثر شيوعًا هو فرض رسوم قدرها 599 دولارًا أمريكيًا على PayPal مصحوبة برقم هاتف "دعم". إذا اتصل الضحية، يضغط عليه فريق الدعم الوهمي بقصص عن حسابات مخترقة ويعرض عليه تثبيت برامج أو منح وصول عن بُعد؛ وغالبًا ما تؤدي هذه الخطوة إلى... سرقة الأموال أو البرامج الضارة أو تسريب البيانات.

ما يحدث ولماذا هو مهم

تصيد تقويم iCloud

يصف بحث حديث كيف تصل هذه الدعوات من noreply@email.apple.com (نطاق email.apple.com) وتمر دون مشاكل SPF وDKIM وDMARCتكمن الحيلة في إنشاء حدث في تقويم iCloud، وإدراج النص الخادع في حقل الملاحظات، والسماح للنظام نفسه بإرسال الإشعار.

في إحدى الحالات التي حُلّلت، استلم الضحية إيصالًا من باي بال بقيمة 599 دولارًا أمريكيًا، مع رقم لإدارة الدفعة المفترضة. في الواقع، هو نوع من التصيد الاحتيالي عبر معاودة الاتصال (الاتصال العكسي)، والغرض منه هو إزالتك من البريد الإلكتروني وتوجيه المحادثة إلى قناة هاتفية يسيطر عليها المحتال.

ولتوسيع النطاق، يدعو الممثلون إلى اتجاه مايكروسوفت 365 تحت سيطرتك، والتي تعمل كقائمة توزيع وتعيد توجيه الدعوة إلى أهداف متعددة؛ وقد لوحظ مثال على ذلك "Billing3@WilliamerDickinsonerLTD.onmicrosoft.com". بهذه الطريقة، ينتشر حدث واحد إلى حسابات متعددة بإرسال واحد.

عادةً ما يؤدي إعادة التوجيه إلى كسر التحقق من صحة SPF، ولكن Microsoft تفرض ذلك مخطط إعادة كتابة المرسل (SRS)إعادة كتابة مسار العودة إلى عنوان خاص لضمان اجتياز الرسالة للتحقق. النتيجة: بريد إلكتروني يبدو وكأنه من Apple، وينتقل عبر قنوات شرعية، ويحافظ على مظهر المصادقة حتى بعد تداوله بين المجموعات.

كيف يتم استغلال تقويم iCloud للخداع

إن خلق الاحتيال لا يتطلب تعقيدًا: فقط إنشاء حدث في iCloud، أدخل رسالة "الفاتورة" أو "الإشعار الأمني" في حقل "الملاحظات" وادعُ حسابات خارجية. تأتي الدعوة من خوادم Apple، لذا تُفسر الفلاتر الرسالة على أنها واردة من مصدر موثوق.

بمجرد وصول الرسالة، يحثك النص على الاتصال برقم "لإلغاء الدفع" أو "التحقق من النشاط". في المكالمة، يطلب منك المحتالون تثبيت أدوات الوصول عن بُعد أو تشغيل برنامج "دعم". يتيح لهم هذا الوصول سرقة بيانات الاعتماد، وحسابات فارغة أو زرع البرامج الضارة على الكمبيوتر.

مشكلة متكررة مع المواضيع الجديدة

البريد العشوائي في التقويم

رسائل البريد العشوائية على تقويم آبل ليست جديدة: فقد انتشرت على نطاق واسع لسنوات، مما دفع آبل إلى طرح خيارات مثل "الإبلاغ عن البريد العشوائي" على iCloud.com. عاد هذا التكتيك بصورته الحالية، وإلى جانب عمليات الشراء المزيفة، ظهر المحتالون. موضوع التشفير (المسابقات، الاستثمارات السريعة أو التحقق من المحفظة) التي تؤدي إلى صفحات التصيد الاحتيالي.

تعتبر هذه الشحنات مزعجة بشكل خاص لأنها تعتمد على خوادم شرعية وإذا تفاعل المستخدم بإهمال (مثلاً، بالقبول أو الرد)، فيمكنه التأكد من أن صندوق بريده نشط، مما يؤدي إلى جذب المزيد من الرسائل غير المرغوب فيها. في حين أن الإجراءات الحالية مفيدة، إلا أنها تقدم القيود عندما تصل الدعوة موقعة وموثقة.

علامات واضحة للكشف عن الغدة الزعترية

  • الاستعجال الاصطناعي:مبالغ كبيرة ومواعيد نهائية فورية لإجبار المكالمة.
  • التحيات العامة والتفاصيل الغامضة: "مرحباً أيها العميل" بدلاً من اسمك، بيانات غامضة أو غير متسقة.
  • أرقام هواتف غريبة: البادئات المتكررة (على سبيل المثال، +1 مكرر) أو أرقام لا تتطابق مع بلدك.
  • المتلقون المشكوك فيهم: يبدو أن الدعوة موجهة إلى مجموعة أو قائمة بدلا من عنوانك.
  • تعليمات الاتصال أو تثبيت برنامج "الدعم" بدلاً من التحقق من خلال القنوات الرسمية.

ماذا تفعل لحماية نفسك

  • لا تتصل إلى الأرقام المضمنة في الدعوة: إذا كنت تشك في وجود رسوم، قم بتسجيل الدخول إلى حسابك (PayPal، البنك) من خلال الموقع الرسمي أو التطبيق.
  • قم بإيقاف تشغيل إضافة تلقائية من الدعوات في التقويم ومراجعة ما تمت إضافته يدويًا.
  • وضع علامة كـ basura تجنب الدعوات المشبوهة في iCloud وتجنب النقر على الروابط داخل الحدث.
  • نشط MFA / 2FA في خدماتك الرئيسية وحافظ على تحديث النظام لتقليل التأثير في حالة تسرب شيء ما عبر الشبكة.
  • إذا تلقيت إيصال PayPal مزيفًا، فيرجى إعادة توجيهه إلى phishing@paypal.com واحذفه دون تفاعل؛ وإذا كانت عملية الاحتيال تتضمن تطبيقات احتيالية، فتحقق كيفية الإبلاغ عن التطبيقات المزيفة على متجر التطبيقات.

ما الذي يمكن للمنظمة تطبيقه

في البيئات المؤسسية من المستحسن الجمع بين التدريب على مكافحة التصيد الاحتيالي والتصيد الصوتي مع الضوابط الفنية: تشديد القواعد على الدعوات الخارجية، وحظر الاشتراكات الذاتية في التقويمات، والتدقيق قوائم التوزيع وهذا يتقدم على نطاق واسع.

يجب على بوابات البريد التحقق من صحة محاذاة DMARC بعد إعادة كتابة SRS، وحجر الدعوات الشاذة، واستخدام عمليات الكشف التي تتقاطع مع إشارات المصادقة مؤشرات الهندسة الاجتماعية (الطوارئ، الهواتف، طلبات الوصول عن بعد).

ما هو معروف على المستوى التقني وردود الأفعال

تكمن فعالية هذه الحملة في مزيج محدد: الانطلاق من email.apple.com، ونص احتيالي في حقل ملاحظات الدعوة، وإعادة التوجيه عبر مجموعات Microsoft 365 باستخدام SRS الذي يحافظ على مظهر المصادقة. ليس الإغراء هو ما يلمع، بل استخدام... البنية التحتية المشروعة لكسب المصداقية.

حاولت وسائل إعلام متخصصة الحصول على تعليق من شركة آبل بشأن إساءة استخدام نظام الدعوات الخاص بها؛ ولكن حتى الآن، لم تتلقَّ أي ردّ علني. ويشير الخبراء إلى تزايد استغلال الجهات التخريبية لهذا النظام. منصات موثوقة (Apple، Microsoft، Google، وغيرها) لتجاوز المرشحات وتوجيه الضحية إلى المكالمات عن بعد أو الوصول إليها.

على الرغم من أن رسائل البريد الإلكتروني هذه تأتي "مُباركة" بالمصادقات الفنية، إلا أن ما يُحدث الفارق حقًا هو التصرف وفقًا لذلك. رأس بارد:إن الحذر من حالات الطوارئ، والتحقق من البوابات الرسمية، والحد من الدعوات الآلية يساعد في القضاء على عملية الاحتيال التي تتسلل بسهولة أكبر من المرغوب فيها بسبب مظهرها الشرعي.

كيفية الإبلاغ عن التطبيقات المزيفة على متجر التطبيقات
المادة ذات الصلة:
كيفية الإبلاغ عن التطبيقات المزيفة على متجر التطبيقات: الخطوات، والاسترداد، والسلامة