حذر باحث في أمن المعلومات من نوع جديد من الاحتيال الإلكتروني يخدع مستخدمي Apple لسرقة كلمات مرور معرف Apple الخاصة بهم من أجل الحصول على تفاصيل بطاقة الائتمان الخاصة بهم والاستيلاء على أموالهم المصرفية. ونشر المطور النمساوي فيليكس كراوس ، الذي يعيش في فيينا ، على مدونته كيفية إنشاء نافذة “تسجيل الدخول إلى iTunes” وهمية ، ولكنها مطابقة تمامًا للنافذة الأصلية ، والتي يراها المستخدمون عادةً عند تنزيل التطبيق أو تحديثه. ، والتي تطلب منه إدخال كلمة مرور “معرف Apple” الخاصة به لإكمال ما يريد.
أوضح المطور Krause أن النسخة الوهمية تشبه إلى حد كبير النسخة الأصلية بحيث يصعب على الفنيين أن يقولوا أنها “ليست حقيقية” ، لذلك سوف يستاء المستخدم بلا شك من الكتابة في “معرف Apple” الخاص به.
بمجرد قيام المستخدم بإدخال كلمة المرور ، يحصل المخترق عليها ويستغلها لإدخال جميع حسابات الضحية للتعرف على معلوماتها الشخصية والحساسة ، بما في ذلك بطاقتها الائتمانية ، من أجل القيام بعمليات شراء احتيالية وسرقة أموالها من البنك.
لقد وقع العديد من المستخدمين ضحية لهذا الخلل الأمني الخطير ، ولمنع حدوث ذلك مرة أخرى ، توجد طريقة بسيطة للمستخدم للتحقق من نافذة التسجيل والتأكد من صحتها وشرعيتها ، وذلك على النحو التالي:
(إذا ظهرت نافذة التسجيل بطريق الخطأ تطلب معرف Apple ، يجب على المستخدم النقر فوق مفتاح Home. إذا كان “مزيفًا” ، فسيختفي. إذا كان شرعيًا ووافقت عليه Apple ، فلن يختفي أبدًا.) إنه يأتي ببساطة من نظام تشغيل Apple الأصلي).
وإذا شك المستخدم في النافذة ، فعليه ألا يكتب كلمة المرور الخاصة به ، ويؤكد خبراء أمن المعلومات على أهمية حماية مستخدمي هواتفهم الذكية iPhone من القرصنة والسرقة من خلال تفعيل وظيفة التحقق على مرحلتين (المصادقة الثنائية) ، لأنها يعمل كطبقة أمان إضافية لـ “معرف Apple” ، فهو يضمن أن المستخدم هو الشخص الوحيد الذي لديه حق الوصول إلى الحساب وليس أي شخص آخر.
يتم تنشيط هذه الميزة من خلال الانتقال إلى الإعدادات ثم تفضيلات كلمة المرور والأمان ، بالنسبة لأجهزة iPhone وأجهزة Mac ، يمكن تنشيطها من خلال إعدادات خدمة Apple السحابية “iClado”.