Kaliforniya merkezli Symantec güvenlik firması tarafından Apple Kimliklerini amaç alan yeni bir siber akın ortaya çıkarıldı. Uzmanlar tarafından yapılan açıklamaya nazaran bilgisayar korsanları, kullanıcılara Apple firmasından gelmiş üzere görünen bildiriler göndererek iCloud hakkında “önemli bir istek” temasına yönlendirmeyi hedefleyen SMS kimlik avı kampanyaları kullanıyor. Firma tarafından yapılan açıklamada kontakların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran geçersiz web sitelerine yönlendirdiğine dikkat çekildi.
Söz konusu taarruzun gün yüzüne çıkmasından sonra Aplle, 1,46 milyar iPhone kullanıcısına acil bir ihtar gönderdi.
İKİ FAKTÖRLÜ DOĞRULAMAYI AÇMAYI İHMAL ETMEYİN
Apple tarafından atağa ait yapılan açıklamada kuralları belirterek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanma davetinde bulundu.
Güvenlik şirketi tarafından yapılan açıklamada, “Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar” sözleri kullanıldı.
“GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ”
Apple, takviye sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama yahut Çalıntı Aygıt Muhafazası üzere özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti.
Dünyanın en büyük teknoloji firmalarından birisi olan Apple, “Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler” sözlerini kullandı.
Apple, açıklamanın devamında firmanın, kullanıcılarından aygıtlarındaki yahut hesaplarındaki rastgele bir güvenlik özelliğini devre dışı bırakmalarını “asla istemeyeceği” vurgulandı.
APPLE URL’Sİ İLE UYUŞMAYACAK
Dolandırıcılığı belirlemenin yolları olduğu belirtilen söz konusu açıklamada en belirgin ipucunun metindeki bağlantı olduğuna dikkat çekildi ve mesaj inandırıcı görünse dahi, URL Apple’ın web sitesiyle uyuşmayacağı vurgulandı.
Apple ayrıyeten, bilgisayar korsanlarının çoklukla şirketin standartlarından değerli ölçüde farklı görünen metinler gönderdiğini de ekledi.