Hackerlerin ve makûs niyetli bireylerin sık sık kullandığı hücumlar ortasında phishing (oltalama) da yer alıyor. Bu hücumlarda hedef, uygulama ya da internet sitelerinin arayüzlerini ya da bağlantı hallerini taklit ederek hassas bilgileri ele geçirmek. Apple aygıtlardaki şifre sıfırlama ihtarlarını taklit eden gelişmiş phishing akınlarının son devirde gitgide yaygınlaştığı ortaya çıktı.
Çok sayıda Apple kullanıcısının bu formda bir atağa amaç olduğu belirtildi. Hücuma amaç olan Apple kullanıcılarına çok-faktörlü doğrulama sistemlerinden ya da uygulamalardan sonu gelmeyen Apple ID şifre değişim onay bildirimleri yağıyor.
Şifre sıfırlama ikazlarına dikkat
Saldırganlar, bir kullanıcının iPhone’u, Apple Watch’u yahut Mac aygıtı üzerinden tüm sistemi kapsayan şifre değiştirme bildirimleri gönderebiliyor. Bir kişinin ekosistemindeki tüm aygıtlar da bu durumdan etkileniyor. Bildirimleri kaldırmadan da aygıtları kullanmak mümkün olmuyor. Şifre değiştirildiğinde ise saldırganlar, Apple ID şifresini değiştirerek aygıt sahiplerinin hesaplarını çalabiliyor.
Peki bildirimlerine hepsine üşenmeyip “İzin verme” dediğinizde ve bildirimleri kapattığınızda kurtuluyor musunuz? Maalesef hayır. Bu kere da sizi Apple’dan arıyormuş üzere arayan dolandırıcılar size taarruz altında olduğunuzu söylüyor ve tek kullanımlık kod gönderdiklerini, kodu söylemenizi istediklerini söylüyorlar. Kananların ise hesapları dolandırıcıların eline geçiyor.
Gelen raporlara nazaran saldırganlar, farklı internet sitelerinden ve platformlardan sızdırılan bilgileri kullanarak harekete geçiyor. Elde edilen bilgiler, şahısların ikna edilebilmesi için kullanılıyor. Görünüşe nazaran saldırganlar, saldırıyı gerçekleştirmek için Apple’ın “Apple ID şifremi unuttum” özelliğini kullanıyor. Apple, kullanıcılarının bu çeşit durumlara karşı dikkatli olmaları davetinde bulunuyor.