Apple’ın yeni bir raporuna göre, Apple kullanıcıları, şifrelerini değiştirmeyi ve cihazlarına erişimlerini engellemeyi amaçlayan karmaşık ve sinir bozucu bir kimlik avı dolandırıcılığının hedefi oluyor. Güvenlik Konusunda Krebs. Bazı durumlarda dolandırıcılar bireyleri arayıp Apple Desteği gibi davrandılar.
Krebs on Security’nin açıklamasına göre dolandırıcılık, Apple kullanıcısından Apple ID şifresini sıfırlamasını isteyen bir dizi sistem bildirimiyle başlıyor. Alınan mesajlar sistem bildirimleri olduğundan, kullanıcılar her isteği onaylayana veya reddedene kadar telefonlarıyla başka bir işlem yapamazlar. Ancak saldırı bununla bitmiyor.
Kullanıcılar tüm şifre sıfırlama isteklerini reddetse bile; bir kullanıcı şunları bildirdi: yüzden fazla talep alıyorum Eskiden Twitter olarak bilinen X’te dolandırıcıların elinde bir koz var. Startup’ın kurucusu Parth Patel, aldığı tüm parola sıfırlama isteklerini reddettikten 15 dakika sonra Apple Destek’ten olduğunu iddia eden bir kişiden bir çağrı aldığını söyledi. Aradıkları numara Apple’ın resmi destek numarasıydı ve daha sonra bunun bir numara olduğunu doğruladı. sahtekarlıkkötü niyetli kişilerin arayan kimliğini farklı bir isim veya telefon numarası gösterecek şekilde kandırabileceği bir süreç.
Patel, şifre sıfırlama taleplerini aldıktan sonra hala tetikte olduğunu ve sözde Apple Destek temsilcisinden bazı verilerini doğrulamasını istediğini belirtti.
“DOB’dan pek çok konuda haklılar [date of birth]e-postaya, telefon numarasına, mevcut adrese, geçmiş adreslere…” Patel X’te söyledi. Ancak dolandırıcılar adını yanlış anlayınca aramanın aslında Apple Destek’ten olmadığını anladı. “Tüm verilerimi doğru bir şekilde belirtmeme rağmen kimlik avcıları adımın Anthony S olduğunu düşündüler.”
Patel, “Anthony S” adının, People Data Labs tarafından derlenen verilerle eşleştiği için bir çağrışım yaptığını açıkladı. kişi arama sitesiçeşitli kaynaklardan bireylere ilişkin verileri derleyen ve satan veri komisyoncusu. Patel, verilerin People Data Labs’ten geldiğini bildiğini çünkü daha önce kendi adını arattığını söyledi ve şunları söyledi: “Beni Anthony S adında bir orta batılı ilkokul öğretmeniyle karıştırdıklarını açıkça hatırlıyorum.”
İddia edilen Apple Destek temsilcisi, Patel’den telefonuna gönderilen ve kendisinin sağlamadığı tek seferlik şifreyi istemeye devam etti. Güvenlikten Krebs, bunu yapmanın veya daha önce telefonuna gönderilen şifre sıfırlama taleplerinden herhangi birine izin ver seçeneğinin tıklatılmasının, dolandırıcıların şifresini sıfırlamasına ve onu cihazlarına erişimini engellemesine olanak tanıyacağını belirtti. Ayrıca Patel’in tüm verilerini uzaktan silebilirlerdi.
Patel, X hakkındaki gönderisinde, bu kimlik avı saldırılarına maruz kalan tek kişinin kendisi olmadığını ve birçok arkadaşının da hedef alındığını söyledi. Güvenlikten Krebs, bu kimlik avı saldırılarının hedefi olan iki kişi daha buldu.
Krebs on Security’ye göre dolandırıcılar, Apple’ın şifre sıfırlama özelliğindeki bir hatadan yararlanıyor gibi görünüyor, ancak bu şu anda sadece bir teori.
Gizmodo’ya ulaşıldığında Apple, kimlik avı saldırıları hakkında yorum yapmayı reddetti ve bunun yerine Gizmodo’yu destek makalelerinden birine yönlendirdi. Kimlik avı saldırılarını tanıma.
Apple destek makalesinde şöyle yazıyor: “Dolandırıcılar, Apple gibi şirketlerin telefon numaralarını taklit etmek için sahte Arayan Kimliği bilgilerini kullanıyor ve dikkatinizi çekmek için sıklıkla hesabınızda veya cihazınızda şüpheli etkinlik olduğunu iddia ediyor.” “Apple veya Apple Destek’ten olduğunu iddia eden birinden istenmeyen veya şüpheli bir telefon alırsanız telefonu kapatın.”