تحذيرات تغيير حساب أبل تتحول إلى وسيلة لنشر رسائل التصيّد الإلكتروني

قد يبدو البريد الذي يحمل شعار آبل مطمئناً بطبيعته. تصميم نظيف، عنوان رسمي، وبروتوكولات تحقق اجتازها بنجاح. لكن أحياناً، يكفي سطر واحد مزروع بذكاء داخل رسالة شرعية ليحوّل هذا الاطمئنان إلى باب مفتوح للاحتيال.

هذا تحديداً ما كشفه تقرير حديث حول استغلال إشعارات تغيير بيانات حساب Apple ID لإرسال رسائل تصيّد إلكتروني من خوادم آبل نفسها، مستفيدة من مصداقيتها التقنية لتجاوز فلاتر البريد المزعج وإقناع الضحايا بأن عملية شراء مزعومة لهاتف iPhone بقيمة 899 دولاراً تمت عبر PayPal.

اللافت في هذه الحملة أن الرسائل لم تكن مزيّفة تقنياً. البريد أُرسل فعلاً من العنوان الرسمي التابع لآبل، واجتاز اختبارات SPF وDKIM وDMARC، وهي آليات التحقق الأساسية التي تعتمد عليها أنظمة الحماية لرصد الانتحال. من الناحية التقنية، كل شيء يبدو سليماً.

المهاجمون لم يخترقوا خوادم الشركة، بل استغلوا ميزة مشروعة داخل نظام Apple ID. قاموا بإنشاء حسابات جديدة وأدرجوا نص الاحتيال داخل حقول الاسم الشخصي، ثم فعّلوا إشعار تغيير بيانات الشحن، ما يدفع النظام لإرسال تنبيه أمني يتضمن تلك الحقول كما كُتبت حرفياً.

جوهر الهجوم ليس تقنياً بقدر ما هو نفسي. الرسالة تزعم تنفيذ عملية شراء غير مصرح بها، وتعرض رقماً هاتفياً لإلغاء الطلب. الهدف هو دفع الضحية إلى الاتصال، حيث يبدأ سيناريو “الدعم الفني” الزائف الذي قد ينتهي بطلب تثبيت برنامج وصول عن بُعد أو مشاركة بيانات مالية.

هذا النوع من الهجمات، المعروف بأسلوب callback phishing، أصبح يتكرر مستفيداً من بنية خدمات شرعية لا يمكن حظرها بسهولة.

المثير أن الثغرة هنا ليست خطأ برمجياً تقليدياً، بل قراراً تصميمياً: إدراج مدخلات المستخدم داخل إشعارات رسمية دون تصفية كافية للسياق. صحيح أن كل حقل منفرد لا يتسع للنص الاحتيالي كاملاً، لكن تقسيم الرسالة بين الاسم الأول واسم العائلة سمح بتجاوز هذا القيد.

هذا يعكس اتجاهاً أوسع في الأمن السيبراني: كثير من الهجمات الحديثة لا تكسر الأنظمة، بل تستخدمها كما هي. الحدود بين “الميزة” و”نقطة الاستغلال” تصبح أحياناً دقيقة للغاية.

حين تأتي الرسالة من نطاق رسمي وتمر بكافة بروتوكولات المصادقة، يصبح اكتشافها عبر المرشحات التقليدية أمراً معقداً. هنا ينتقل العبء إلى تحليل المحتوى والسلوك، لا مجرد التحقق من المصدر.

التقارير تشير إلى أن الحملة ما تزال ممكنة التنفيذ، ما يعني أن المعالجة قد تتطلب تعديلاً في طريقة عرض البيانات داخل التنبيهات الأمنية نفسها.

هذه الحادثة ليست معزولة. سبق أن استُخدمت دعوات تقويم iCloud وإشعارات خدمات سحابية أخرى لتمرير رسائل تصيّد من داخل أنظمة موثوقة. الهجمات باتت تتجه إلى استغلال الثقة المؤسسية بدلاً من محاولة تزويرها.

في النهاية، المفارقة واضحة: كلما اعتمدنا على الإشعارات الفورية والتنبيهات الأمنية لحماية حساباتنا، زادت جاذبيتها كنقطة استهداف. الثقة الرقمية لم تعد تُقاس فقط بمن أرسل الرسالة، بل بالسياق الكامل الذي جاءت فيه. وبين راحة التنبيهات التلقائية ويقظة المستخدم، تبقى المسافة بين الأمان والخداع أقصر مما نظن.