حذّر باحثون في الأمن السيبراني من موجة احتيال جديدة تستهدف مستخدمي أجهزة iPhone وiPad، عبر استغلال ميزة دعوات التقويم بطريقة لا تتطلب تنزيل تطبيقات ضارة أو اختراق الجهاز مباشرة.
وتعتمد الخدعة على إرسال دعوات تقويم مزيفة تؤدي إلى إغراق الضحية بتنبيهات متكررة تبدو رسمية، وتهدف إلى إثارة القلق أو إغراء المستخدم للنقر على روابط تطلب بيانات حساسة، مثل كلمات المرور أو معلومات الحسابات البنكية.
كيف تبدأ الخدعة؟
يوضح الخبراء أن الهجوم يبدأ غالباً عند الضغط على رابط خبيث أثناء تصفح الإنترنت، ما يؤدي إلى الاشتراك تلقائياً في تقويم مخفي. ومن ثم يتمكن المحتالون من إرسال عدد غير محدود من الإشعارات إلى الجهاز.
وتظهر هذه التنبيهات في أشكال متعددة، مثل تحذيرات أمنية مزعومة، أو إشعارات بفوز بجوائز، أو رسائل عاجلة تبدو حقيقية. وتكمن خطورة الأسلوب في أن اشتراكات التقويم لا تمر عبر متجر التطبيقات، ما يجعلها تبدو موثوقة ويصعّب اكتشافها.
وأكد المختصون أن Apple لا ترسل أي تحذيرات من فيروسات أو رسائل أمنية عبر تطبيق التقويم، مشيرين إلى تزايد انتشار هذا النوع من الاحتيال مع سعي المهاجمين لتجاوز أنظمة الحماية التقليدية.
ماذا يفعل المستخدم؟
ينصح الخبراء بعدم التفاعل مع أي إشعارات مشبوهة أو قبول دعوات تقويم غير معروفة، مع مراجعة إعدادات التقويم فور ظهور تنبيهات غير معتادة.
ويمكن التحقق من وجود اشتراك غير مرغوب فيه عبر المسار التالي:
الإعدادات > التطبيقات > التقويم > حسابات التقويم > التقاويم المشتركة، ثم حذف أي تقويم غير معروف.
كما يمكن إزالة الاشتراكات المشبوهة من داخل تطبيق التقويم نفسه، عبر الضغط على خيار &#٨٢٢٠;التقويم&#٨٢٢١; أسفل الشاشة، ثم اختيار الاشتراك غير المعروف، والضغط على أيقونة المعلومات (i) وحذفه أو الإبلاغ عنه كبريد غير مرغوب فيه عند توفر الخيار.
تجارب مستخدمين
تداول مستخدمون على منتدى r/Apple في منصة Reddit تجارب مماثلة، حيث أكد بعضهم أن استخدام أحداث التقويم للتواصل مع المستخدمين يعد مؤشراً واضحاً على محاولة احتيال، وليس اختراقاً فعلياً للجهاز.
وأشار آخرون إلى ضرورة حذف الدعوات يدوياً، إذ قد تستمر بعض الإشعارات في الظهور داخل التقويم حتى بعد نقل الرسائل المرتبطة بها إلى مجلد البريد غير المرغوب فيه، مطالبين الشركة بمعالجة هذه الثغرة بشكل جذري.
