تحذير لمستخدمي آيفون من حملة احتيال لسرقة البيانات المصرفية

وتدّعي الرسائل الاحتيالية أن المستخدم مطالب بالتحرك فوراً لمعالجة عملية شراء مرتفعة القيمة عبر خدمة Apple Pay نُفذت في أحد متاجر آبل، وتطالب الضحية بالاتصال برقم هاتف مرفق أو الحضور إلى موعد مزعوم لحل المشكلة. وعند التواصل مع الرقم، يتم ربط الضحايا بأشخاص ينتحلون صفة موظفي دعم آبل، ويسعون للحصول على معلومات حساسة مثل Apple ID، ورموز التحقق، وبيانات بطاقات الدفع. وأشار خبراء الأمن إلى أن بعض الرسائل تتضمن أرقام قضايا وتوقيتات دقيقة وتفاصيل فنية لإضفاء مظهر رسمي ومقنع، إلا أن عنوان المرسل لا يعود إلى نطاقات آبل الرسمية، حتى وإن بدا اسم المرسل موثوقاً. كما تحتوي الرسائل على مؤشرات تقنية تكشف زيفها، مثل عناوين IP غير منطقية أو تحيات ركيكة من نوع Hello {Name}، وغالباً ما تؤدي عمليات البحث عن أرقام الهواتف الواردة في الرسائل إلى مواقع لا علاقة لها بآبل، مثل صفحات للصحة العامة أو دعم الإدمان. وانتشرت تفاصيل عملية الاحتيال عبر أحد منتديات آبل، حيث كتب أحد المستخدمين أنه تلقى الرسالة في نهاية يناير 2026، مؤكداً اقتناعه بأنها عملية نصب، بعد التحقق من محفظته الإلكترونية وعدم وجود أي عملية شراء بقيمة 623 دولاراً كما ورد في الرسالة. وأكد الخبراء أن آبل لا تحدد مواعيد تتعلق بالاحتيال عبر البريد الإلكتروني، ولا تطلب من المستخدمين حل مشكلات الفوترة من خلال الاتصال بأرقام تُرسل في رسائل غير متوقعة، معتبرين هذه مؤشرات واضحة على أن الرسائل جزء من حملة احتيال منظمة. وأوضحوا أن رسائل آبل الأصلية لا تستخدم أسلوب الضغط أو التخويف، ولا تهدد بإغلاق الحسابات بشكل مفاجئ، في حين تعتمد هذه الرسائل على إثارة الإلحاح والخوف لدفع الضحايا إلى التصرف دون تفكير. ونصح المختصون المستخدمين بالتدقيق في تفاصيل المرسل، وعدم التفاعل مع أي رسالة مشبوهة، والتواصل مع آبل حصراً عبر القنوات الرسمية والمواقع المعتمدة، أو الإبلاغ عن الرسائل الاحتيالية عبر بريد إلكتروني مخصص لذلك. وفي سياق متصل، أصدرت آبل هذا الأسبوع تحذيراً آخر لمستخدمي آيفون بشأن خطر هجمات تجسس رقمية متقدمة قادرة على سرقة البيانات دون الحاجة إلى نقر المستخدم على أي رابط مشبوه. وأوضحت الشركة أن الخطر يرتبط بعدم تحديث عدد كبير من المستخدمين إلى أحدث إصدار من نظام التشغيل iOS 26، الذي يتضمن تحديثات أمنية لمعالجة ثغرات خطيرة استُغلت بالفعل في هجمات واقعية. وتكمن هذه الثغرات في مكوّن WebKit المسؤول عن تشغيل متصفح Safari وتطبيقات أخرى، حيث تسمح الإصدارات القديمة للقراصنة بتشغيل تعليمات برمجية خبيثة بمجرد تحميل محتوى ويب ملوث، فيما يُعرف بـ «هجمات صفر نقرة». وأكدت آبل أن هذه الهجمات استهدفت بشكل خاص صحفيين ونشطاء وسياسيين، لكنها حذّرت من أن التهديد عالمي ومستمر، وقد يطال أي مستخدم لم يُحدّث جهازه. ودعت الشركة مستخدمي آيفون إلى تثبيت تحديثات iOS 26 أو iOS 26.2 فوراً، ثم إعادة تشغيل الهاتف، لتقليل مخاطر الإصابة بأي برمجيات خبيثة خفية. The fraudulent messages claim that the user is required to act immediately to address a high-value purchase made via Apple Pay at an Apple store, urging the victim to call a provided phone number or attend a supposed appointment to resolve the issue. When contacting the number, victims are connected to individuals impersonating Apple support staff, who seek to obtain sensitive information such as Apple ID, verification codes, and payment card details. Security experts noted that some messages include case numbers, precise timings, and technical details to give an official and convincing appearance, yet the sender's address does not belong to Apple’s official domains, even if the sender's name appears trustworthy. The messages also contain technical indicators that reveal their falseness, such as illogical IP addresses or awkward greetings like Hello {Name}, and searches for the phone numbers included in the messages often lead to unrelated sites, such as public health or addiction support pages. Details of the scam spread through an Apple forum, where one user wrote that he received the message at the end of January 2026, confirming his belief that it was a scam after checking his digital wallet and finding no purchase of $623 as stated in the message. Experts confirmed that Apple does not schedule appointments related to email fraud, nor does it ask users to resolve billing issues by calling numbers sent in unexpected messages, considering these clear indicators that the messages are part of an organized scam campaign. They explained that original Apple messages do not use pressure or intimidation tactics, nor do they threaten sudden account closures, while these messages rely on creating urgency and fear to push victims to act without thinking. Specialists advised users to scrutinize the sender's details, refrain from interacting with any suspicious messages, and contact Apple exclusively through official channels and authorized websites, or report fraudulent messages via a dedicated email. In a related context, Apple issued another warning this week to iPhone users about the risk of advanced digital spy attacks capable of stealing data without the user needing to click on any suspicious link. The company explained that the danger is linked to a large number of users not updating to the latest version of iOS 26, which includes security updates to address serious vulnerabilities that have already been exploited in real attacks. These vulnerabilities lie in the WebKit component responsible for running the Safari browser and other applications, where older versions allow hackers to execute malicious code simply by loading contaminated web content, known as “zero-click attacks.” Apple confirmed that these attacks have specifically targeted journalists, activists, and politicians, but warned that the threat is global and ongoing, potentially affecting any user who has not updated their device. The company urged iPhone users to install iOS 26 or iOS 26.2 updates immediately and then restart their phones to reduce the risk of being infected by any hidden malware.