قد تقوم شركة Apple الكندية بتسليم بيانات العملاء إلى المحتالين
أو حدث تسرب في UPS، شريك الشحن لشركة Apple.
في كندا، يعد السفر الجوي مكلفًا جدًا مقارنة بالولايات المتحدة وأوروبا. لتوفير المال، يتعين على الكنديين استخدام تكاليف منخفضة: Flair Airlines و Swoop Airlines و Lynx Air وما إلى ذلك، وعادة ما تكون أرخص من شركة Air Canada الاحتكارية، لكن المسافرين يشكون من تأخر الرحلات الجوية وفقدان الأمتعة.
قامت صديقة لي من تورنتو مؤخرًا بنقل عائلتها إلى فانكوفر للذهاب للتزلج. للأسف، فقدت أمتعتها، ولم يبذل دعم شركات الطيران أي جهد للعثور عليها. ومع ذلك، انتهت القصة بأمان لأنها وضعت Airtag، وهو جهاز Apple صغير يمكنه نقل الموقع لمدة عام دون تغيير البطارية، في حذائها. قامت معارفي بتتبع رحلة التزلج الخاصة بها وجاءت ببساطة إلى المطار إلى مكتب استلام الأمتعة للمطالبة بخسارتها. ولم تستجب شركة الطيران ذات الميزانية المحدودة أبدًا...
الشراء من موقع Apple
قررت أيضًا الاستعداد للسفر الجوي المحلي وطلبت 4 Airtags مباشرة من موقع Apple الإلكتروني. وعد نظام الحجز بالشحن المجاني في 21 مارس عبر UPS.
في 13 مارس الساعة 6:03 صباحًا، تلقيت رسالة نصية على هاتفي حول شحن طلبي:
أصبح الشحن المجاني مدفوعًا
في نفس اليوم الساعة 11:24 مساءً تلقيت رسالة أخرى من رقم غير معروف حول الاضطرار إلى دفع مبلغ إضافي للتسليم:
للوهلة الأولى، كان من UPS لأن Apple قالت إنها ستشحن طلبي من قبل تلك الشركة. وذكرت ما يلي:
- اسمي الكامل؛
- مؤشر التسليم؛
- كان رقم الهاتف صحيحًا أيضًا، وإلا فلن أتلقى هذه الرسالة.
كانت هناك بعض الأشياء المربكة:
- وعدت Apple بالشحن المجاني، وهنا نتحدث عن 2.89 دولارًا.
- يبدو عنوان موقع الويب مثل UPS، ولكن إذا نظرت عن كثب، فإن الموقع غريب — com-delivery-payment.info، يبدو وكأنه محتالين!
- الرسالة مكتوبة باللغة الإنجليزية مع وجود أخطاء.
لقد نقرت على الرابط من هاتفي لأنه أكثر أمانًا من جهاز الكمبيوتر الخاص بي، وظهرت الصفحة التالية:
دعم عديم الفائدة من Apple
بدأت أشك في أنه موقع تصيد احتيالي، متنكرًا في هيئة موقع UPS رسمي، وستطلب مني الصفحة التالية الدفع عن طريق البطاقة. ثم تختفي الأموال، وسأضطر إلى قضاء الكثير من الوقت في التعامل مع البنك. ولكن مع ذلك، قررت الاتصال بدعم Apple والسؤال عن سبب وجود رسوم توصيل. لقد عُرض عليّ الاتصال بدعم UPS، وهو ما لم أفعله — لقد مررت بالفعل بتجربة الانتظار على الهاتف...
تجربة خطيرة
قررت المضي قدمًا والنقر على «متابعة». كنت مخطئًا: لم يطلبوا رقم بطاقتي على الفور، لكنهم طلبوا أولاً عنوان منزلي ورقم الهاتف والبريد الإلكتروني وتاريخ الميلاد (للتسليم!). باختصار، جميع المعلومات الشخصية تقريبًا.
بالطبع، لم تنجح أي روابط إضافية تم عرضها للتنكر كموقع UPS.
لقد أدخلت معلومات مزيفة في كل خطوة على الطريق، بما في ذلك رقم بطاقتي، لكن الموقع سمح لي بالمرور وقال إن الفاتورة قد تم دفعها:
إنه أمر مضحك، لكن في اليوم التالي تلقيت رسالة نصية أخرى من رقم هاتف مختلف. احتوت على موقع UPS مختلف، لكن رمز «الضحية» كان هو نفسه:
حتى كتابة هذه السطور، لم يعد الموقع مفتوحًا. لكن الرابط من أول منشور للقراصنة يعمل.
فرصة ثانية لشركة Apple
اتصلت بدعم Apple مرة أخرى، وهذه المرة لم يرسلوني على الفور للاتصال بـ UPS، لكنني ما زلت لم أحصل على أي مساعدة:
تم اختراق شركة Apple!
أعتقد اعتقادًا راسخًا أن Apple أو UPS قامت بتسريب البيانات وربما تقوم بذلك. اسمحوا لي أن أشرح لماذا:
- تم الدفع من بطاقة شخص آخر بعنوان دفع مختلف، أي أنه ليس تسريبًا من البنك.
- عرف المخترق أن هناك عملية شراء من Apple، وتزامن تاريخ الهجوم مع تاريخ شحن السلعة.
- عرف المحتال أن الشحن كان من المفترض أن يتم بواسطة UPS وأنشأ موقعًا للتصيد لـ UPS.
الاستنتاجات
للأسف، أصبحت هجمات القراصنة معقدة بشكل متزايد، ومن الصعب اكتشاف الاحتيال. حتى عمالقة التكنولوجيا معرضون للخطر، والبيانات الشخصية أصبحت عامة.
أليكس بافلينكو، مؤسس Immigrant.Today
