شارك أحد مستخدمي iPhone على منصة Reddit إشعارًا تلقاه مرتين، حيث تساءل عما إذا كان عليه القلق بشأنه. وجاء في الإشعار: “إعادة تعيين كلمة المرور”، تلاه “استخدم iPhone لإعادة تعيين كلمة مرور حساب Apple الخاص بك”.
إشعارات أحذرها
وحذر خبراء الأمن، بحسب موقع “Phone Arena”، من هذه الأنواع من الإشعارات، حيث يعرض عليك خياران: السماح أو عدم السماح. وإذا اخترت السماح، سيقوم Apple بإرسال رمز لك لتغيير كلمة المرور. لكن الخطورة تكمن في ما تفعله بهذا الرمز، حيث سيستمر الإشعار المزعج “إعادة تعيين كلمة المرور” في الظهور كل بضع ثوانٍ، وهو في الواقع إشعار مزيف من المهاجمين، وليس من Apple كما يبدو. قد تتلقى مكالمة هاتفية مزعومة من دعم Apple، ويجب عليك عدم الرد على هذه المكالمة.
المهاجمون يعتمدون على إزعاجك من كثرة الإشعارات، ويقنعونك بأن حسابك مهدد ويحتاج إلى التدخل الفوري. سيطلبون منك إعطاءهم الرمز الذي تلقيته من Apple، وإذا قمت بذلك، سيتمكنون من تغيير كلمة مرور جهاز iPhone الخاص بك، ما يعطل قدرتك على استخدامه. بعد ذلك، سيقومون بتغيير كلمات مرور التطبيقات الخاصة بك، بما في ذلك التطبيقات المالية، مما يتيح لهم تحويل أموالك إلى حساباتهم.
حتى إذا كنت قد قمت بتفعيل المصادقة الثنائية، فإنها لن تحميك في هذه الحالة، بل على العكس، فإن المهاجمين يمكنهم استخدام المصادقة الثنائية للتحقق من طلبات تغيير كلمات المرور لتطبيقاتك.
أفضل طريقة لتجنب الوقوع في هذا الهجوم هي ببساطة تجاهل المكالمة الهاتفية بعد تلقي إشعارات “إعادة تعيين كلمة المرور”.