Krebs on Security tarafından yayınlanan yeni bir rapora nazaran Apple kullanıcıları, parolalarını değiştirmeye ve aygıtlarını kilitlemeye çalışan bir kimlik avı dolandırıcılığına karşı maksat alınmış durumda.
Krebs on Security’nin açıklamasına nazaran bu dolandırıcılık, Apple kullanıcılarından Apple ID parolalarını sıfırlamalarını isteyen sistem bildirimleri ile başlıyor. Alınan iletiler sistem bildirimleri olduğundan, kullanıcılar her bir talebi onaylayana yahut reddedene kadar telefonlarıyla öbür bir şey yapamıyor. Lakin hücum bununla da bitmiyor.
Kullanıcılar tüm parola sıfırlama taleplerini reddetse bile dolandırıcıların elinde bir koz var. Bir startup kurucusu olan Parth Patel, kendisine gelen tüm parola sıfırlama taleplerini reddettikten 15 dakika sonra Apple Destek’ten olduğunu sav eden bir kişi tarafından arandığını söyledi. Aradıkları numaranın Apple’ın resmi dayanak numarası olduğunu söyleyen Patel, bu numaranın daha sonra berbat niyetli şahısların arayan kimliğini farklı bir isim ya da telefon numarası gösterecek formda kandırmalarına yarayan bir süreç olan “spoof” olduğunu doğruladı.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
Patel, şifre sıfırlama taleplerini aldıktan sonra önlemli olduğunu, bu nedenle kelamda Apple Takviye temsilcisinden birtakım datalarını teyit etmesini istediğini belirtiyor. Lakin Patel, dolandırıcılar ismini yanlış söylediğinde aramanın hakikaten Apple Destek’ten gelmediğini anladı. Patel, “Tüm bilgilerimi hakikat bir formda belirtmeme karşın, dolandırıcılar adımın Anthony S. olduğunu düşünmüşler” diyor.
Patel, “Anthony S” isminin kendisine tanıdık geldiğini zira bu ismin, çeşitli kaynaklardan şahıslar hakkında bilgi derleyip satan People Veri Labs isimli bir kişi arama sitesi ya da bilgi komitecisi tarafından derlenen bilgilerle eşleştiğini belirtiyor.
Sözde Apple Takviye temsilcisi, Patel’den telefonuna gönderilen tek seferlik şifreyi istemeye devam etti ve Patel bu şifreyi vermedi. Krebs on Security’nin belirttiğine nazaran, bunu yapmak ya da daha evvel telefonuna gönderilen parola sıfırlama taleplerinden rastgele birine müsaade vermeyi seçmek, dolandırıcıların parolasını sıfırlamasına ve aygıtını kilitlemesine imkan tanıyacaktı. Ayrıca Patel’in tüm bilgilerini uzaktan silebileceklerdi.
X’teki yazısında Patel, bu kimlik avı taarruzlarına maruz kalan tek kişinin kendisi olmadığını, birçok arkadaşının da amaç alındığını ekledi. Krebs on Security ise bu oltalama ataklarına maksat olan iki kişinin daha olayına ulaştı.
Krebs on Security’nin aktardığına nazaran, dolandırıcılar Apple’ın şifre sıfırlama özelliğindeki bir kusurdan yararlanıyor üzere görünüyor, lakin bu şimdilik yalnızca bir teori.