حذّر خبراء في الأمن السيبراني من تصاعد عمليات احتيال إلكترونية متطورة تستهدف عملاء شركة “آبل”، عبر رسائل بريد إلكتروني مزيفة تهدف إلى سرقة البيانات المصرفية والاستيلاء على معلومات شخصية وحساسة.
وتعتمد هذه الرسائل على ادعاءات كاذبة بوجود عمليات شراء مرتفعة القيمة عبر خدمة “Apple Pay”، وتحثّ المستلمين على اتخاذ إجراء فوري من خلال زيارة أحد متاجر “آبل” أو الاتصال بأرقام هاتف محددة بزعم معالجة المشكلة. وعند التواصل مع هذه الأرقام، يتم تحويل الضحايا إلى أشخاص ينتحلون صفة موظفي دعم “آبل”، ويطلبون منهم بيانات حساسة، مثل معرف “آبل”، ورموز التحقق الثنائية، ومعلومات الدفع، مستغلين حالة القلق والاستعجال.
ويعمل المحتالون على إضفاء طابع رسمي على رسائلهم عبر تضمين أرقام تعريف للحالات، وطوابع زمنية، وتفاصيل تقنية توحي بالمصداقية، رغم أن عناوين البريد الإلكتروني المرسلة لا تعود إلى النطاق الرسمي لشركة “آبل”، حتى وإن بدا اسم المستخدم مألوفًا.
كما تكشف تناقضات تقنية، مثل عناوين “IP” غير منطقية أو تحيات عامة من قبيل “مرحبًا (الاسم)”، عن الطابع الاحتيالي لهذه الرسائل، إضافة إلى أن البحث عن أرقام الهواتف المذكورة غالبًا ما يقود إلى مواقع لا صلة لها بدعم “آبل”.
وتداول مستخدمون هذه الحيلة على منتديات “آبل”، حيث نشر أحد مستخدمي “آيفون” تفاصيل تلقيه رسالة مشبوهة بتاريخ 28 كانون الثاني/يناير 2026، أكد فيها عدم وجود أي عملية خصم بقيمة 623 دولارًا من محفظته الرقمية، وامتناعه عن النقر على الروابط أو الاتصال بالأرقام الواردة.
من جهتها، شددت الشركة على أنها لا تقوم مطلقًا بمعالجة قضايا احتيال أو تحديد مواعيد عبر البريد الإلكتروني، ولا تطلب من المستخدمين الاتصال بأرقام واردة في رسائل غير مرغوب فيها لحل مشكلات الفواتير.
وأكدت أن قنوات الدعم الرسمية تقتصر على مواقع “آبل” الإلكترونية وصفحات المساعدة المعتمدة، محذّرة من الاستجابة لأي مطالب عاجلة أو تهديدات بإيقاف الحسابات.
وفي السياق ذاته، أفاد موقع “AppleInsider” أن الرسائل الاحتيالية تعتمد على إثارة عنصر الخوف والاستعجال، في حين أن الرسائل الأصلية من “آبل” لا تضغط على المستخدمين لاتخاذ قرارات فورية ولا تهدد بإغلاق الحسابات بشكل مفاجئ.
ودعا خبراء الأمن السيبراني المستخدمين إلى “توخي الحذر والتحقق من أي رسائل مشبوهة عبر تدقيق بيانات المرسل، والتواصل مباشرة مع آبل من خلال قنواتها الرسمية، إضافة إلى الإبلاغ عن رسائل التصيد عبر البريد الإلكتروني المخصص: [email protected]، مع التأكيد عدم مشاركة كلمات المرور أو رموز التحقق أو معلومات الدفع مع أي جهة غير موثوقة”.
