Kaliforniya merkezli Symantec güvenlik firması tarafından Apple Kimliklerini hedef alan yeni bir siber saldırı ortaya çıkarıldı. Uzmanlar tarafından yapılan açıklamaya göre bilgisayar korsanları, kullanıcılara Apple firmasından gelmiş gibi görünen mesajlar göndererek iCloud hakkında "önemli bir istek" bağlantısına yönlendirmeyi hedefleyen SMS kimlik avı kampanyaları kullanıyor. Firma tarafından yapılan açıklamada bağlantıların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran sahte web sitelerine yönlendirdiğine dikkat çekildi.
Söz konusu saldırının gün yüzüne çıkmasından sonra Aplle, 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderdi.
İKİ FAKTÖRLÜ DOĞRULAMAYI AÇMAYI İHMAL ETMEYİN
Apple tarafından saldırıya ilişkin yapılan açıklamada kuralları belirterek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanma çağrısında bulundu.
Güvenlik şirketi tarafından yapılan açıklamada, "Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar" ifadeleri kullanıldı.
"GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ"
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti.
Dünyanın en büyük teknoloji firmalarından birisi olan Apple, "Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler" ifadelerini kullandı.
Apple, açıklamanın devamında firmanın, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını "asla istemeyeceği" vurgulandı.
APPLE URL'Sİ İLE UYUŞMAYACAK
Dolandırıcılığı belirlemenin yolları olduğu belirtilen söz konusu açıklamada en belirgin ipucunun metindeki bağlantı olduğuna dikkat çekildi ve mesaj inandırıcı görünse dahi, URL Apple'ın web sitesiyle uyuşmayacağı vurgulandı.
Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.