Apple, tüm iPhone kullanıcılarını, hesap kimlik bilgilerini çalmaya çalışan "yeni bir kimlik avı saldırısı" konusunda uyardı. Siber suçluların, Apple'dan geldiğini iddia eden sahte e-postalar göndererek kullanıcılara hesaplarının askıya alındığını söylediği ve daha fazla işlem yapmalarını istediği belirtildi.
Sahte e-posta, kullanıcılara hesaplarını doğrulamak için bir bağlantıya tıklamaları gerektiğini bildiriyor ve oturum açma ve iki faktörlü kimlik doğrulama bilgilerini çalan başka bir sayfaya yönlendiriyor.
BİLGİSAYAR KORSANLARI, KASIM İNDİRİMLERİNİ HEDEF ALIYOR
Web sitesi, şüphelenmeyen kurbanların kullanıcı adlarını ve şifrelerini girmelerini gerektirerek bilgisayar korsanlarına dijital cüzdanlarına anında erişim sağlıyor. İletişimi daha acil göstermek için, bilgisayar korsanları kullanıcının Apple Kimliğini doğrulamak için yalnızca 24 saati olduğu, aksi takdirde kalıcı olarak kilitleneceği konusunda uyarıyor.
Hackerlar, insanların online Black Friday ve Kasım İndirimleri gibi indirim zamanlarına yönelmesinden faydalanıyor. Öte yandan standart bir Apple Destek e-postası gibi göründükleri için bu maillerde gezinmek zor olabilir. Ancak kötü noktalama işaretleri ve dilbilgisi ile @apple.com ile bitmeyen bir e-posta alanı gibi dikkat edilmesi gereken belli işaretler var.
APPLE: SİZDEN OTURUM AÇMANIZI İSTEMEYİZ
Apple kendi web sitesinde, "Apple sizden hiçbir zaman herhangi bir web sitesinde oturum açmanızı ya da iki faktörlü kimlik doğrulama iletişim kutusunda Kabul Et'e dokunmanızı ya da parolanızı, aygıt parolanızı ya da iki faktörlü kimlik doğrulama kodunuzu vermenizi ya da herhangi bir web sitesine girmenizi istemez" diye yazdı.
Eski bir dijital suçlar kolluk görevlisi ve şu anda ESET'te küresel siber güvenlik danışmanı olan Jake Moore, "Apple Kimliği Askıya Alındı şeması gibi kimlik avı dolandırıcılıkları giderek yaygınlaşıyor ve aciliyet gerektiriyor.Birçok insan hâlâ suçlu bilgisayar korsanları tarafından kullanılan zekice taktiklerle manipüleediliyor" dedi.
KULLANICININ GÜVENİNİ KAZANMAYA ÇALIŞIYORLAR
Bilgisayar korsanları güvenilir görünmek için genellikle adınız veya telefon numaranız gibi kişisel bilgilerinizden bahsederek kullanıcının güvenini kazanır. Ayrıca sizi doğrudan Apple'a ulaşmaktan caydırmak için güçlü bir aciliyet duygusu aşılamaya çalışır. Moore sözlerine şöyle devam etti:
"Kullanıcılar mesajdaki önemli işaretleri fark edemezlerse, gönderenin e-posta adresinde herhangi bir tutarsızlık olup olmadığını doğrulamak önemlidir. Şüpheli bağlantılara tıklamaktan kaçının çünkü dolandırıcılık genellikle bu şekilde başlar. Apple Kimliği ile ilgili bir sorundan şüpheleniyorsanız, iki kez kontrol etmek için doğrudan resmi Apple web sitesine gidin."