---
title: "فیشینگ جدید با امضای اپل: وقتی ایمیل رسمی تله‌ی خالی کردن حساب می‌شود"
date: 2026-04-20T09:10:03Z
modified: 2026-05-10T11:43:17Z
permalink: "https://nooshdaroo.ir/news-opinion/apple-accounts-change-alert-abuse/"
type: post
status: publish
excerpt: ""
wpid: 9617
categories:
  - خبر و تحلیل
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69e5e93d41568.webp"
featured_image_alt: لوگوی اپل با پس‌زمینه‌ای از مثلث‌های قرمزرنگ نئونی
---

کلاهبرداران سایبری روشی جدید و فریبنده برای هدف گرفتن کاربران اپل ابداع کرده‌اند. آن‌ها با سوءاستفاده از سیستم اطلاع‌رسانی حساب‌های‌ کاربری اپل، ایمیل‌های جعلی را مستقیماً از سرورهای خود این شرکت ارسال می‌کنند. این ترفند باعث می‌شود پیام‌های مخرب از سدهای امنیتی و فیلترهای هرزنامه عبور کرده و کاملاً معتبر به نظر برسند.

## مهاجمان چگونه سیستم اپل را دور می‌زنند؟

یکی از بزرگ‌ترین چالش‌های فعلی در امنیت سایبری، سوءاستفاده هکرها از زیرساخت‌های معتبر است. در این کمپین هم پیام‌های فیشینگ دقیقاً از آدرس رسمی اپل (appleid@id.apple.com) برای قربانیان ارسال می‌شوند.

مهاجمان برای اجرای این حمله، از محدودیت‌های سیستم اطلاع‌رسانی خودِ اپل به عنوان سلاح استفاده می‌کنند. آن‌ها ابتدا یک «اپل آیدی» موقت می‌سازند و پیام کلاهبرداری خود را در بخش پروفایل آن جاسازی می‌کنند.

از آنجا که «کادرِ نام» فضای کافی برای نوشتن جملات طولانی ندارد، هکرها پیام دروغین خود را (مثلاً «خرید ۸۹۹ دلاری آیفون، برای لغو تماس بگیرید») بین کادرهای «نام» و «نام خانوادگی» تقسیم می‌کنند. روند کار به این شکل است:

1. ایجاد Apple ID جدید و درج متن فیشینگ در کادرهای نام و نام خانوادگی.
2. تغییر بخش «اطلاعات ارسال پستی» در تنظیمات حساب کاربری؛ با این تغییر، اپل یک «اعلان امنیتی تغییر پروفایل» برای ایمیل کاربر ارسال می‌کند.
3. اپل در متن این ایمیل قانونی، نام و نام خانوادگی (که حالا حاوی متن فیشینگ است) را قرار می‌دهد و برای قربانیان می‌فرستد.

با این روش ساده اما مخرب، هکرها از سیستم اطلاع‌رسانی خود اپل به عنوان ماشین ارسال اسپم رایگان و معتبر استفاده می‌کنند.

## فیشینگ بازگشتی؛ تله‌ای برای سرقت اطلاعات و پول

هدف اصلی از ارسال این پیام‌ها، ایجاد ترس و وحشت در کاربر است. قربانی با دیدن ایمیلی رسمی از سوی اپل که خبر از کسر صدها دلار پول می‌دهد، تصور کند حسابش هک شده یا خریدی غیرمجاز صورت گرفته است.

![نمونه‌ای از پیام فیشینگی که با ایمیل رسمی اپل ارسال شده است.](https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69e5e93c6d0dd.webp)

نمونه‌ای از پیام فیشینگی که با ایمیل رسمی اپل ارسال شده است.اگر کاربر فریب بخورد و با شماره تلفن درج‌شده در ایمیل تماس بگیرد، کلاهبرداران در پوشش «تیم پشتیبانی» پاسخ می‌دهند. آن‌ها با ترفندهای مختلف، قربانی را وادار به ارائه اطلاعات مالی یا نصب نرم‌افزارهای دسترسی از راه دور روی سیستم می‌کنند؛ ترفندی که «فیشینگ بازگشتی» نام دارد و به سرقت اطلاعات حساس و خالی شدن حساب‌های بانکی منجر می‌شود.

## در آخر؛ چگونه امنیت خود را حفظ کنیم؟

با وجود گزارش‌شدن این موضوع، اپل هنوز این نقص در سیستم اطلاع‌رسانی خود را برطرف نکرده است. به عنوان یک اصل کلیدی در سواد دیجیتال، اگر ایمیل هشداردهنده‌ای درباره خرید ناشناس یا تغییرات غیرمنتظره دریافت کردید، هرگز با شماره‌های داخل همان پیام تماس نگیرید. برای بررسی صحت موضوع، وضعیت تراکنش‌ها و امنیت دستگاه را صرفاً از طریق تنظیمات (Settings) آیفون خود و در منوی اختصاصی Apple ID کنترل کنید.

## پرسش‌های کلیدی

### چرا ایمیل‌های فیشینگ جدید اپل به پوشه اسپم (هرزنامه) نمی‌روند؟

چون این ایمیل‌ها واقعاً توسط سرورهای رسمی اپل تولید و ارسال می‌شوند و تمام تاییدیه‌های امنیتی شبکه را با موفقیت می‌گذرانند.





### چگونه هکرها پیام خود را وارد ایمیل‌های رسمی اپل می‌کنند؟

آن‌ها متن کلاهبرداری خود را در فیلدهای «نام» و «نام خانوادگی» پروفایل اپل می‌نویسند تا سیستم اپل هنگام ارسال هشدارهای خودکار، آن متن را به کاربران نمایش دهد.





### اگر ایمیل هشدار خرید از طرف اپل دریافت کردم چه کار کنم؟

هرگز با شماره‌های درج شده داخل ایمیل تماس نگیرید. مستقیماً به سایت رسمی اپل یا تنظیمات گوشی خود بروید و تاریخچه خریدهای حساب کاربریتان را شخصاً بررسی کنید.