اكتشف خبراء كاسبرسكي العشرات من مصادر الويب المشبوهة حول العالم، والتي تزعم أنها تعرض إمكانية الحجز المسبق للهاتف الذكي الجديد “آي فون 12“، وذلك في أعقاب حدث “أبل” السنوي الذي تعرض عملاقة التقنية والاتصالات العالمية خلاله أبرز مستجداتها، وتُطلق أحدث إصدارات هواتفها الذكية “آي فون”. ويرى الخبراء أن المصادر والمخططات المشبوهة التي تستغل هذه المستجدات قد تكون أكثر عددًا وأوسع انتشارًا في الواقع.
وتتضمن مواقع الويب المشبوهة في العادة عبارات تحث المستخدم على اتخاذ إجراءات محددة، مثل ترك دفعة أولى أو تقديم بعض المعلومات الشخصية، فإذا ما نجح هذا المخطط في استدراج الضحية فإن بياناته والمال الذي يدفعه تذهب إلى المحتالين. ومن المثير للاهتمام أن معظم تلك المصادر لم تكتفِ بعرض إمكانية الحجز المسبق على المستخدمين، ولكنها حفّزتهم كذلك على المشاركة في يانصيب لربح جهاز “آي فون” جديد، داعية المستخدم إلى الإجابة على بعض الأسئلة، ليجري توجيهه بعد ذلك إلى الاستطلاع التالي، وهكذا، حتى يصل المستخدم الضحية إلى صفحة يجب عليه فيها دفع مبلغ صغير مقابل الجهاز أو المشاركة في اليانصيب.
بعد ذلك، يمكن أن يحصل المستخدم على جهازه الجديد المفترض، مجانًا، أو يستمر إلى مالانهاية في التوجّه من صفحة إلى أخرى. وفي هذه الحالة، من المحتمل أن يحصل المحتالون على مكافآت معيّنة إزاء حركة المرور التي يتسببون بها عبر الصفحات، وهم يجمعون كمية كبيرة من البيانات الشخصية.
وبالإضافة إلى ذلك، وجد الخبراء مخططًا آخر في تطبيق مشهور من تطبيقات التراسل الفوري، تمثّل في موجة من الرسائل حول تخفيضات على السعر، تلت تقديم “أبل” جهازها الجديد. ويزعم المحتالون الذين يقفون وراء هذا المخطط إمكانية الحصول على الإصدار الجديد من الهاتف الذكي مجانًا عبر توجيه رسالة التخفيضات إلى 20 جهة اتصال أو 5 مجموعات، قبل النقر على رابطٍ مؤدٍّ إلى موقع احتيال لتحديد لون الهاتف الذي فاز به المستخدم. وعلى المستخدم إدخال بياناته لإتمام العملية. وفي هذه الحالة قد تتباين أغراض المهاجمين؛ فقد تشمل الاشتراك الشخصي مقابل رسوم، أو الوصول إلى البيانات الشخصية وبيانات السداد، أو حتى دفعه تحت ذرائع مختلفة إلى تحويل الأموال.
ويؤكّد خبراء كاسبرسكي أن الخطر يكمن في أن مثل هذا المحتوى المحمول شديد الانتشار، إذ غالبًا ما يميل المستخدمون إلى تبادل مثل هذه الرسائل فيما بينهم.
ودعت تاتيانا سيدورينا الباحثة الأمنية في كاسبرسكي، المستخدمين للتحقّق لدى مصادر موثوقة من الرسائل المتعلقة بطلبات الحجز المسبق للمنتجات الجديدة، محذّرة من خطر تتبع الروابط الواردة في رسائل مشبوهة ترِد في تطبيقات التراسل وشبكات التواصل الاجتماعي، علاوة على المشاركة في سحوبات يانصيب مشبوهة، وقالت: “من المستحسن تثبيت حل أمني موثوق به يشتمل على قواعد بيانات فعالة تتضمّن مصادر التصيّد والبريد غير المرغوب فيه، مثل Kaspersky Total Security”.