- بواسطة x32x01 ||
حملة Phishing واسعة بتستغل ثغرة في آبل - إزاي تحمي نفسك؟ 
في الأيام الأخيرة ظهر تصعيد كبير في حملات Phishing بيستغلوا ثغرة عند آبل تسمح بتجاوز حدّ كابتشا في صفحة إعادة تعيين كلمة المرور. النتيجة إن المهاجمين يقدروا يرسّلوا رسائل نظامية كثيرة لرقم تليفونك أو بريدك الإلكتروني (خاصّة لو بياناتك ظهرت في أي تسريب سابق)، وبسرعة يصلك عدد هائل من الرسائل وطلبات إعادة تعيين لحد ما يبقى موبايلك غير قابل للاستخدام من غير ما تستجيب.إيه اللي بيحصّل بالضبط؟ (مبسّط ومن غير تفاصيل تقنية) 
- المهاجمين بيستغلوا ثغرة بتخلي الكابتشا على صفحة Reset Password غير فعّالة، فبيقدروا يطلقوا موجة من "رسائل نظامية" تطلب منك إعادة كلمة السر أو إدخال OTP.
- العدد كبير جدًا - ممكن يوصل مئات الرسائل أو طلبات في الدقيقة، لدرجة إن الجهاز يتشغّل عليك بالإشعارات وممكن تضطر تقبل أو تتفاعل علشان الجهاز يستقر.
- أشد حاجة خطيرة إن في حالات اتصل فيها المتطفلين بأرقام بتظهر عليها كأنها تابعة لـ Apple Support - يعني الرقم يبقى مسجّل باسم آبل فعلاً لو عملت بحث بسيط، وده بيخلي الضحية تصدق وتبعت الـOTP فعلاً.
- آبل علّقت وقالت إن التواصل من خدمة العملاء مش بيحصل إلا لو المستخدم طلبها، وإنهم بيشتغلوا على تصليح الكابتشا. كمان شدّدوا إن الأرقام دي ممكن تكون مُزوَّرة (spoofed).
علامات إنك ممكن تكون هدف للهجوم ده 
- وصول كم كبير جداً من رسائل إعادة تعيين كلمة المرور أو طلبات OTP في وقت وجيز.
- استقبالك مكالمات غريبة من أرقام تدّعى إنها تابعة لآبل أو الدعم الفني.
- إشعارات على حساباتك بإن أحدهم حاول تسجيل الدخول من جهاز غريب.
- ملاحظات إن موبايلك "غير قادر على الاتصال بالشبكة" أو انقطاع خدمات بشكل مفاجئ.
إزاي تتصرف وتحمي نفسك؟ - خطوات عملية وسريعة 
ماتبعطش OTP لأي حد، ولا تقوله لأي مكالِم
خليها قاعدة: أي حد يطلب منك OTP سواء عبر مكالمة أو رسالة - لا تبعت. خدمة الدعم الصادقة مش هتطلب منك كود مؤقت عبر التليفون علشان "تثبّت هويتك" أثناء مكالمة.دوس فورًا على صفحة حساب آبل الرسمية (appleid.apple.com) - مش من رسائل أو روابط
لو شاك إن في محاولة اختراق، ادخل بنفسك على صفحة إدارة Apple ID الرسمية وغير الباسورد من هناك، وشوف جلسات الدخول النشطة (Devices) وأخرج أي جهاز مش تعرفه.فعّل المصادقة متعددة العوامل (2FA) - وابعد عن الاعتماد على SMS لو تقدر
استخدام Authenticator app أو مفاتيح أمان (Security Key) بيقلّل فرص سرقة الحساب حتى لو حد حصل على OTP عبر مكالمة أو SMS.ابعت بلاغ لمزود الخدمة ولـ Apple
لو بتجيلك رسائل مكثفة أو مكالمات مزيفة:- كلّغ مزود خدمة الهاتف عن استهداف الرقم (هم يقدروا يساعدوا أحيانًا بتتبّع أو حظر).
- استخدم قناة التواصل الرسمية لـ Apple Support (من موقعهم أو من تطبيق الدعم الرسمي) وبلغ عن المحاولة.
راجع إعدادات الأمان والتطبيقات المرتبطة بحسابك
راجع كلمات المرور للحسابات الحساسة، فعّل تنبيهات الدخول، وشيل أي صلاحيات مترتبة على حسابك مش متأكّد منها.كن حذرًا من أرقام بتظهر رسمية - الأرقام ممكن تتزيف
حتى لو الرقم شكله رسمي أو باسم "Apple", ما تفترضش أبدًا إن الاتصال حقيقي - اتصل أنت بالرقم الرسمي للشركة أو استخدم موقعهم الرسمي لو عايز تحقق.نصايح عامة عشان تقلل المخاطر في المستقبل 
- استخدم كلمات مرور قوية ومختلفة لكل حساب.
- فعل 2FA بتطبيق مصدّق (مثل Google Authenticator أو Authy) بدل الـ SMS متى ما أمكن.
- تابع تحديثات أبل الرسمية: لو قالوا إنهم طلعوا Patch للكابتشا، حدث جهازك فورًا.
- اعمل نسخ احتياطية دورية وراجع سجلات الدخول (account activity) على حساباتك المهمة.
ده هجوم تصيد مُنظّم وبمقاييس كبيرة، وبيستغل ثغرة تحتاج تصليح. المهم إنك ما تقعش في الفخ: ماتشاركش OTP، افحص حسابك بنفسك عبر الموقع الرسمي، وفعل وسائل حماية أقوى. وآبل وعدت إنها شغالة على تصحيح المشكلة، لكن الوعي وسرعة التصرف هما أقوى سلاح ليك للحماية دلوقتي. التعديل الأخير: