Siber saldırıları önleme konusunda uzmanlaşmış Group-IB’deki analistler, dolandırıcıların para, banka kartı verileri ve Apple hesaplarını çalmak için yeni yöntemler kullanmaya başladığını bildiriyor. Nedeni, Rusya’da Apple Pay temassız ödeme sisteminin sona ermesi ve Apple Store ve iTunes hizmetlerinde ödeme yapmakta yaşanan zorluklardı.
Saldırganlar, bir Apple ID hesabını 1.000 ila 6.000 ruble arasında yenilemek için sanal iTunes hediye kartları satan web siteleri oluşturur. Siteler, bu kartların yardımıyla hesabınızı doldurabileceğinizi ve “Rusya’daki kesinlikle tüm Apple dijital mağazalarında herhangi bir sanal içerik” satın alabileceğinizi iddia ediyor. Site ziyaretçileri, e-posta ve banka kartı bilgilerini sağlamalıdır, bunun ardından saldırganlar parayı yazar ve bir kod vermez.
Dolandırıcılar ayrıca, saldırganların kullanıcının iCloud, App Store, Apple Music, iMessage ve FaceTime’a erişim elde ettiği Apple Kimliği verilerini girdikten sonra sahte bir “iCloud hizmetine” kimlik avı bağlantıları göndererek Apple Pay’e erişimi iade etmeyi teklif ediyor.
Geçtiğimiz iki ay içinde, Group-IB uzmanları RU bölgesinde 5283 kimlik avı alanı belirledi. Devreler zaten neredeyse tamamen otomatik. iCloud kimlik avı saldırısı komut dosyasının maliyeti 100-150 ABD dolarıdır ve çok markalı bir kimlik avı panelinin haftalık kirası 500 ABD dolarıdır. Çalınan kimlik bilgileri Telegram botu aracılığıyla gönderilir.
Uzmanlar, iki faktörlü kimlik doğrulamayı kullanmanızı ve Apple Kimliği parolanızı veya doğrulama kodlarınızı kimseyle paylaşmamanızı tavsiye ediyor. Apple Destek bu bilgileri asla istemez.