حذّرت منصات الأمن السيبراني والهيئات التكنولوجية اليوم من موجة احتيال برمجية جديدة واسعة النطاق تستهدف مستخدمي تطبيق الاتصال المرئي “فيس تايم” (FaceTime) التابع لشركة آبل، بهدف سرقة البيانات الشخصية وحسابات “آي كلاود” (iCloud) الخاصة بالضحايا عبر أساليب الهندسة الاجتماعية.
آلية عمل حملة الاحتيال الرقمية عبر التطبيق
ورصدت التقارير الأمنية الصادرة عن خبراء مكافحة الجرائم الإلكترونية أسلوباً برمجياً محدثاً يعتمده المحتالون؛ حيث يتلقى المستخدم مكالمات مرئية متكررة أو مفاجئة عبر تطبيق FaceTime من أرقام أو حسابات مجهولة تنتحل صفة ممثلي الدعم الفني لشركات تقنية كبرى أو مؤسسات مالية وحكومية لضمان استجابة الضحية.
وذكرت التقارير الفنية أن المخترقين يستغلون خاصية المكالمات الجماعية في التطبيق لإضافة أرقام عدة في وقت واحد، وتوجيه رسائل تظهر على شاشات الهواتف تبدو كأنها تنبيهات أمنية حرجة تفيد باختراق جهاز المستخدم، مما يدفع الضحية إلى التفاعل السريع بدافع الخوف من فقدان البيانات الحيوية الحساسة.
أساليب الخداع وسرقة رموز التحقق الحيوية
وأوضحت وثائق التحليل الأمني أن الروابط الترويجية أو التعليمات التي يمليها المهاجمون أثناء مكالمة FaceTime تطلب من المستخدمين بشكل مباشر الدخول إلى صفحات ويب مزيفة ومصممة بدقة تحاكي واجهات تسجيل الدخول الرسمية لشركة آبل، لإجبارهم على كتابة أسماء المستخدمين وكلمات المرور الخاصة بهم.
وتتجاوز هذه الحملة أنظمة المصادقة الثنائية (2FA)؛ إذ يطلب المهاجمون من الضحايا قراءة رموز التحقق المرسلة إلى هواتفهم عبر الرسائل النصية تحت ذريعة تأمين الحساب، وهو ما يمنح القراصنة الصلاحية الكاملة لتغيير بيانات الاعتماد فورا، وتجميد الحسابات الأصلية، والوصول إلى الصور والملفات المنسوخة سحابياً.
طرق الحماية وتفعيل خيارات الحظر البرمجي
ونقل خبراء التقنية نصائح مشددة لمستخدمي هواتف آيفون وحواسيب ماك بضرورة تفعيل الأدوات البرمجية الحامية المتوفرة في إعدادات النظام، ومنها الانتقال إلى قائمة إعدادات تطبيق FaceTime وتفعيل خيار إسكات المتصلين المجهولين (Silence Unknown Callers) لرفض واستقبال المكالمات من الأرقام المسجلة في قائمة جهات الاتصال فقط.
وأكدت التنبيهات الرسمية للمستخدمين عدم التجاوب مع أي طلبات تطلب مشاركة الشاشة (Screen Sharing) أثناء المكالمات مع أطراف غير موثوقة، والتبليغ الفوري عن الحسابات المشبوهة عبر ميزة “حظر هذا المتصل”، مع الإشارة إلى أن الشركات التقنية والمصرفية لا تستخدم تطبيق FaceTime نهائياً للتواصل مع عملائها أو حل المشكلات الأمنية الخاصة بالحسابات.


