اختراق شركة آبل: اختفاء 1.4 مليون دولار في عملية احتيال عبر تطبيق مواعدة bitcoin

ملخص سريع

• كان برنامج مطوري Apple Enterprise يُستخدم لخداع الضحايا غير المشتبه بهم.
• تلقى عنوان bitcoin المرتبط بعملية الاحتيال أكثر من 139 مليون دولار.

بحسب تقرير جديد، استولى محتالون على 1.4 مليون دولار من ضحايا غير مشتبه بهم. استدرج المحتالون أفرادًا غير مدركين على تطبيق تيندر من خلال تطبيقات عملات رقمية مزيفة. خدع المحتالون المستخدمين لتحميل تطبيقات وهمية على الإنترنت، ثم استولوا على أموالهم باستخدام برنامج Apple Developer Enterprise لتوزيعها.

تستخدم آبل تقنية "التوقيع الفائق" للوصول إلى العملاء المحتملين. يُعد هذا البرنامج الأداة المفضلة لمن يسعون لسرقة البيانات الحساسة. كما أنه يمنح المحتالين وصولاً سهلاً، إذ يمكنهم توزيع التطبيقات دون الحاجة إلى مراجعات متجر تطبيقات آبل. ويستخدمون ملف تعريف توقيع المؤسسة وشهادةً خاصة به.

أظهر تقرير حديث صادر عن شركة سوفوس أن قراصنة الإنترنت يستهدفون أجهزة آيفون في عملية احتيال باستخدام فيروس كريبتوروم. كريبتوروم فيروس فريد من نوعه، قادر على التسلل إلى جهازك دون أن يُكتشف، وسرقة جميع بياناته. وقد استهدفت نسخ هذا الفيروس، التي تعمل بنظامي أندرويد وiOS، ضحايا في جميع أنحاء آسيا قبل أن تنتشر عالميًا.

برنامج أبل للمؤسسات

يُتيح برنامج Apple Enterprise للمهاجمين تجاوز فحص متجر التطبيقات الخاص بهم ونشر تطبيقات مزيفة. لم يكن البرنامج سوى هدف آخر ضمن سلسلة من عمليات الاحتيال. استغل المحتالون نظام التوقيع المصمم لمساعدة المستخدمين على تقديم طلباتهم بسهولة. إضافةً إلى ذلك، يستخدم المحتالون شهادات المؤسسات من خلال أدوات إدارة عن بُعد مصابة ببرامج خبيثة. 

قد تظن أنه بإمكانك توزيع التطبيقات الموقعة بهذه الشهادات خارج شركتك، ولكن هذا غير مستحسن. هذه الشهادة مخصصة للاستخدام الداخلي للموظفين فقط، ولا يجوز مشاركتها مع أي شخص آخر.

حتى الآن، تلقى عنوان bitcoin المرتبط بهذه العملية الاحتيالية أكثر من 1.39 مليون دولار. معظم الضحايا هم مستخدمو أجهزة آيفون الذين تم خداعهم لتثبيت ملف تعريف إدارة الأجهزة المحمولة، مما حوّل هواتفهم إلى ما يُسمى بالأجهزة "المدارة".

عمليات الاحتيال Bitcoin في ازدياد

شهدت الأشهر القليلة الماضية العديد من bitcoin . ففي أبريل، خسر رجل أسترالي 87 ألف دولار بعد أن وقع ضحية خدعة من محتال في مجال العملات الرقمية، حيث استخدم حيلة تشبه خدعة جرعة الحب.

يتواصل المحتالون معك عبر حسابات وهمية على فيسبوك وتطبيقات المواعدة مثل تيندر، وبامبل، وغريندر. ثم ينتقلون بالمحادثة إلى تطبيقات المراسلة للتعرف على ضحاياهم قبل أن يغروهم بشعور زائف بالأمان.

سيحاول محتال العملات الرقمية إقناعك بالاستثمار في مخططه. سيخبر المستثمر الساذج أنه بحاجة إلى العملات الرقمية . وبمجرد تثبيته، سيقنعه المحتالون بأنه سيحقق أرباحًا من خلال الاستثمار والسحب من حسابه.

سيشجعك المحتال على إيداع أموالك في مخططه الاحتيالي. وبمجرد إيداعها، لن تتمكن من سحبها. علاوة على ذلك، سينصحك باستثمار المزيد أو دفع "ضريبة" لاستعادة أموالك. ولكن عند رفضك، سيسحبون المبلغ كاملاً.