Hackerlerin ve kötü niyetli kişilerin sık sık kullandığı saldırılar arasında phishing (oltalama) da yer alıyor. Bu saldırılarda amaç, uygulama ya da internet sitelerinin arayüzlerini ya da iletişim şekillerini taklit ederek hassas bilgileri ele geçirmek. Apple cihazlardaki şifre sıfırlama uyarılarını taklit eden gelişmiş phishing saldırılarının son dönemde gittikçe yaygınlaştığı ortaya çıktı.
Çok sayıda Apple kullanıcısının bu şekilde bir saldırıya hedef olduğu belirtildi. Saldırıya hedef olan Apple kullanıcılarına çok-faktörlü doğrulama sistemlerinden ya da uygulamalardan sonu gelmeyen Apple ID şifre değişim onay bildirimleri yağıyor.
Şifre sıfırlama uyarılarına dikkat
Saldırganlar, bir kullanıcının iPhone'u, Apple Watch'u veya Mac cihazı üzerinden tüm sistemi kapsayan şifre değiştirme bildirimleri gönderebiliyor. Bir kişinin ekosistemindeki tüm cihazlar da bu durumdan etkileniyor. Bildirimleri kaldırmadan da cihazları kullanmak mümkün olmuyor. Şifre değiştirildiğinde ise saldırganlar, Apple ID şifresini değiştirerek cihaz sahiplerinin hesaplarını çalabiliyor.
Peki bildirimlerine hepsine üşenmeyip "İzin verme" dediğinizde ve bildirimleri kapattığınızda kurtuluyor musunuz? Maalesef hayır. Bu defa da sizi Apple'dan arıyormuş gibi arayan dolandırıcılar size saldırı altında olduğunuzu söylüyor ve tek kullanımlık kod gönderdiklerini, kodu söylemenizi istediklerini söylüyorlar. Kananların ise hesapları dolandırıcıların eline geçiyor.
Gelen raporlara göre saldırganlar, farklı internet sitelerinden ve platformlardan sızdırılan bilgileri kullanarak harekete geçiyor. Elde edilen bilgiler, kişilerin ikna edilebilmesi için kullanılıyor. Görünüşe göre saldırganlar, saldırıyı gerçekleştirmek için Apple'ın "Apple ID şifremi unuttum" özelliğini kullanıyor. Apple, kullanıcılarının bu tür durumlara karşı dikkatli olmaları çağrısında bulunuyor.
Kaynak: WEBTEKNO.COM