Apple kimliklerine siber saldırı! Direkt iPhone kullanıcılarını hedef alıyor!
Siber güvenlik uzmanları, yeni bir siber saldırı iPhone kullanıcılarını hedef aldığını ve bir "oltalama" kampanyasıyla bireylerin Apple kimliklerini elde etmeye çalıştığı uyarısında bulundu.
Siber suçlular ABD'deki iPhone kullanıcılarına Apple'dan geliyormuş gibi görünen ancak aslında kurbanların kişisel kimlik bilgilerini çalmaya yönelik bir girişim olan kısa mesajlar gönderiyor.
Güvenlik yazılımı şirketi Symantec’ten yapılan açıklamada, "Kimlik avı aktörleri, geniş bir potansiyel kurban havuzuna erişim sağlayan yaygın kullanımları nedeniyle Apple Kimliklerini hedef almaya devam ediyor. Aygıtlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın almalar yoluyla potansiyel gelir sağlayan bu kimlik bilgileri oldukça değerlidir" denildi.
Yarı iletkenler ve altyapı yazılımları üreticisi Broadcom’un sahibi olduğu Symantec, tüketicilerin Apple gibi güvenilir bir markadan geliyormuş gibi görünen iletişimlere güvenme olasılıklarının da daha yüksek olduğu uyarısında bulundu.
Kötü niyetli SMS mesajları Apple’dan geliyormuş gibi görünerek alıcıları bir bağlantıya tıklamaya ve iCloud hesaplarında oturum açmaya teşvik ediyor. Örneğin, bir kimlik avı metni şöyle diyebilir: “Apple önemli iCloud talebi: Hizmetlerinizi kullanmaya devam etmek için signin[.]authen-connexion[.]info/icloud adresini ziyaret edin.” Alıcılardan ayrıca, sahte bir iCloud giriş sayfasına yönlendirilmeden önce meşru görünmeleri için bir CAPTCHA sınavını tamamlamaları isteniyor.
Bu tür siber saldırılar, suçluların insanları hesap şifreleri ve kredi kartı verileri gibi kişisel bilgilerini paylaşmaya ikna etmek için e-posta yerine sözde saygın kuruluşlardan gelen sahte metin mesajlarını kullandıkları “smishing” planları olarak adlandırılır.
Kendinizi nasıl koruyabilirsiniz?
Uzmanlar, Apple'dan gönderilmiş gibi görünen kısa mesajları açma konusunda dikkatli olunmasını öneriyor. Her zaman mesajın kaynağını kontrol edin. Rastgele bir telefon numarasından geliyorsa, gönderenin iPhone üreticisi olma ihtimali yok denecek kadar az.
iPhone kullanıcıları ayrıca insanları iCloud hesaplarına erişmeye davet eden bağlantılara tıklamaktan kaçınmalıdır; bunun yerine doğrudan giriş sayfalarına gidin.
Apple, ekstra güvenlik sağlamak ve hesabınıza başka bir aygıttan erişilmesini zorlaştırmak için kullanıcıları her zaman Apple ID için iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor. Apple, "hesabınıza erişebilecek tek kişinin siz olduğunuzdan emin olmak için tasarlandığını" belirtiyor.
Uzmanlar, ayrıca bilgisayar ve cep telefonunun güvenlik yazılımının otomatik olarak güncelleneceği şekilde ayarlanmasını da öneriyor.