- Kimlik avcıları, Apple Hesaplarını çalmak için yeni bir dolandırıcılıkla Apple kullanıcılarını hedef alıyor
- Dolandırıcılık, kurbanları kandırmak için orijinal Apple Destek e-postalarından yararlanıyor
- Her zaman Apple’ı arayarak doğrulama yapın ve asla kimlik doğrulama kodlarını dağıtmayın
den olduğunu iddia eden istenmeyen bir arayan kişiye güvenir misiniz? Elma çağrıları Apple’ın kendi web sitesinden gelen gerçek uyarılarla uyumluysa? Bu bir güven duygusu yaratıyor ve bu, dolandırıcıların Apple kullanıcılarını hedef alan ve hesap ayrıntılarını çalmaya çalışan aktif bir kampanyada istismar ettiği orijinallik hissinin tam da aynısı.
Apple kullanıcısı Eric Moret için bu risk fazlasıyla gerçekti. Bir bölümde ayrıntılı olarak belirtildiği gibi Orta boy blog yazısıMoret, birdenbire şunu içeren bir kısa mesaj aldı: iki faktörlü kimlik doğrulama (2FA) hesaplarından hiçbirinde oturum açmaya çalışmamasına rağmen oturum açma kodunu kullanamadı. Bir dakika sonra, Apple’dan 2FA kodunu yüksek sesle okuyan otomatik bir çağrı aldı. Birisinin içeri girmeye çalıştığı açıktı.
Kısa bir süre sonra Moret, Atlanta’daki bir numaradan bir çağrı aldı. Arayan kişi, Apple Destek’ten geldiğini söyledi, Moret’in hesabının saldırı altında olduğunu açıkladı ve başka bir temsilcinin onu yakında arayacağını söyledi. Bu, on dakika içinde gerçekleşti ve arayan kişinin Moret’e şifresini sıfırlama süreci boyunca rehberlik ettiği bir “25 dakikalık dolandırıcılık” başlatıldı. iCloud’da şifre.
İşte işin akıllıca kısmı: Dolandırıcıyı arayan kişi, Moret için orijinal bir Apple Destek bildirimi oluşturdu ve hattayken bunun gerçek bir Apple e-posta adresinden geldiğini doğrulamasını sağladı. Arayan kişi sakin ve profesyoneldi ve her şey Moret’e sürecin mükemmel olduğu konusunda güvence verdi.
Moret’ten şifresini sıfırlaması istendi iCloud’da şifre ve arayan kişi ondan şifreyi paylaşmasını asla istemedi. Ancak bir sonraki adım belirleyiciydi: Kendisine yakında “davanızı kapatma bağlantısını içeren” bir mesaj alacağı söylendi.
Bu metin geldi ve dolandırıcı bir web sitesine bağlantı içeriyordu: itiraz-apple.com. Söz konusu internet sitesi, Moret’in hesabını güvence altına alma sürecinin devam ettiğini ve yapması gereken tek şeyin, davayı kapatmak için bir kod girmek olduğunu söyledi. O anda kendisine metin yoluyla gönderilen altı haneli bir doğrulama kodunu aldı ve bunu web sitesine yazdı.
Yem ve anahtar buydu. Moret’in aldığı numara, davayı kapatmak yerine aslında hesabına erişim sağlamak için kullanılan bir 2FA koduydu. İçeri girdikten birkaç saniye sonra, “kanımı dondurduğunu” söyleyen bir e-posta aldı. Söz konusu e-posta ona, hesabının bir hesapta oturum açmak için kullanıldığını söylüyordu. Macminiancak kendisinin böyle bir cihazı yoktu. Dolandırıcıların hesabına ve bununla birlikte dosyalar, fotoğraflar, e-postalar ve daha fazlası dahil olmak üzere “tüm dijital yaşamına” erişim elde ettikleri açıktı.
Dolandırıcıyı arayan kişi onu sakinleştirmeye çalışırken Moret’e tüm bunların “güvenlik sürecinin bir parçası olarak beklendiğini” söyledi ancak Moret ikna olmadı. Hızlıca düşünerek iCloud şifresini ikinci kez sıfırladı, ardından Mac mini hesabından kayboldu ve sahte web sitesi şu adrese yönlendirilmeye başladı: Google. Felaketten zar zor kurtulmuştu.
Bu gibi saldırılardan nasıl korunuruz
Saldırı işe yaradı çünkü dolandırıcılar baştan sona sakindi ve Moret’e acele etmedi ya da baskı yapmadı; bu da onun şüphelerini artırmış olabilir.
Ancak asıl heyecan verici olan, Apple’ın sistemlerindeki bir kusurdan yararlanan orijinal Apple Destek e-postasıydı: Herkes, herhangi bir doğrulama olmadan, başkası için bir Apple Destek bildirimi oluşturabilir. Bu, saldırganların Moret’in e-posta adresini kullanarak bir dava başlatabileceği ve Apple Destek e-postasını oraya gönderebileceği anlamına geliyor ve bu da planlarına ağırlık kazandırıyor.
Yine de kendinizi bu tür saldırılardan korumanın yolları var. En basiti, Apple için çalıştığını iddia eden birinden beklenmedik bir çağrı alırsanız telefonu kapatmak ve ardından gerçekten risk altında olup olmadığınızı doğrulamak için doğrudan Apple’ı aramaktır.
Bunun da ötesinde, 2FA kodlarına dikkat edin ve bunları Apple’dan olduğunu iddia etseler bile asla kimseye vermeyin. Bu kodları asla telefonda vermeyin veya “onay kodlarını” başka biriyle paylaşmayın. Ve her zaman bir web sitesinin gerçek bir Apple alan adı olup olmadığını kontrol edin; buradaki kimlik avcılarının yaptığı gibi diğer URL öğeleri arasında yalnızca şirketin adını kullanan bir site değil.
Ve eğer gerçekten güvende ve emniyette kalmak istiyorsanız, donanım güvenlik anahtarı. Bunlar, kimliğinizi doğrulamak için anahtarı fiziksel olarak bilgisayarınıza bağlamanızı gerektirir; bu, bir kimlik avcısının asla yapamayacağı bir şeydir.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.