Hiç Apple destek ekibinden beklenmedik bir doğrudan telefon görüşmesi aldınız mı? Ben almadım ve eğer bir tane alırsanız muhtemelen Apple ile konuşmuyorsunuzdur. Şirket hemen telefonu kapatmanız gerektiğini söylüyor.
“Apple veya Apple Destek’ten olduğunu iddia eden birinden istenmeyen veya şüpheli bir telefon alırsanız telefonu kapatın” şirket destek web sitesi durumları.
Buna kanma
Karşı uyardığı diğer şeyler arasında Posta veya Takvim’deki şüpheli takvim davetiyeleri, tarayıcıdaki rahatsız edici açılır pencereler, beklenmeyen yazılım indirme istemleri ve sahte e-postalar yer alır.
Şirket, bunlardan herhangi birini yaşayıp yaşamadığınızı Apple’a bildirmek için kullanabileceğiniz raporlama araçları sunuyor ve bu tür deneyimler yaşadıysanız bunları bildirmelisiniz.
Bu tavsiyeyi şu anda geçerli kılan şey, insanların ikna edici görünen Apple Kimliği parola sıfırlama uyarıları aldığı, bazen de Apple’dan geldiğini iddia eden istenmeyen aramaların takip ettiği yeni bir kimlik avı dolandırıcılığıdır.
Bu, Apple cihazlarının korunduğu Çok Faktörlü Kimlik Doğrulama (MFA) sistemini kötüye kullanma girişimidir.
Bir sırasında ne olur? saldırı
- Olan şu ki, hedef cihazlar, kullanıcı bu istemlerde İzin Ver veya İzin Verme seçeneğini seçene kadar hedef cihazın çalışmasını durduran düzinelerce sistem düzeyinde istem (temelde Apple’ın Parolamı Unuttum özelliği tarafından gönderilen MFA uyarıları) göstermeye zorlanır.
- Hedef tüm bu isteklere izin vermediğinde, Apple Destek’e benzeyen bir numaradan bir telefon çağrısı alacak ve kullanıcının saldırı altında olduğu ve tek seferlik bir kodu doğrulaması gerektiği konusunda uyarılacak.
- Saldırının amacı, hedef cihaza bir Apple ID sıfırlama kodunun gönderilmesini tetiklemek ve daha sonra kullanıcının bu kodu telefon üzerinden paylaşmasını sağlamaktır.
- Eğer böyle bir kod alırsanız, kodun yanında size bu kodu başkalarıyla paylaşmamanız konusunda bir uyarı gönderileceğini göreceksiniz.
- Ancak saldırganların ikna edici görünmek için bu kadar çok çalışmasının nedeni budur; çünkü hedef kodu verirse saldırgan, kullanıcının Apple kimliğini hemen ele geçirecek ve kullanıcıyı kilitleyecektir.
- Daha sonra tüm Apple ID korumalı verilerinize ve hizmetlerinize erişebilirler ve tüm Apple cihazlarınızı uzaktan silebilirler.
Bunlar karmaşık saldırılar
Bu saldırının doğasını anlamak açısından kritik öneme sahip olan şey, eğer onun tarafından hedef alınıyorsanız muhtemelen zaten bir saldırı hedefi olarak seçilmiş olduğunuzu bilmektir. Bunlar nispeten organize girişimlerdir ve saldırının arkasında kim varsa zaten kurban hakkında bazı ayrıntılar araştırıldı.
Bunun nedeni, Apple Kimliğinizle ilişkili e-posta adresine ve telefon numarasına sahip olmaları gerektiğidir. Bu ayrıntılar, veri komisyoncularından ve PeopleDataLabs gibi kişi arama web sitelerinden gelebilir. KrebsOnSecurity önerdi bu haftanın başlarında.
Saldırganların, hedefi sıfırlama kodunu paylaşmaya ikna edecekleri çok önemli telefon görüşmesinde gerçek gibi görünmesi için hedef hakkında kaynak bilgi sahibi olmaları gerekir. Başka bir deyişle bunlar, bilgisayar korsanlarının büyük miktarda kişisel veri topladığı son derece taktiksel, planlı saldırılardır.
Jamf Portföy Stratejisi Başkan Yardımcısı Michael Covington bunu şu şekilde ifade ediyor: “MFA bombalaması, hedeflenen herhangi bir kullanıcı için bir zorluk teşkil ediyor, çünkü tek bir hata yapıldığında daha fazla mağdur edilme korkusuyla bir bildirim yağmurunu gözden geçirmek zorunda kalıyorlar.
“Ancak anlamadıkları şey, bu saldırıdan önce genellikle kullanıcının kimlik bilgilerinin başarılı bir şekilde ele geçirilmesinin ardından gerçekleştiği ve böylece bir bilgisayar korsanının oturum açma sürecini başlatmasına olanak sağladığıdır.”
Jamf yakın zamanda Apple kullanan birçok işletmenin bu tür girişimler için hala zayıf hedefler olduğu konusunda uyardı.
Kendinizi nasıl korursunuz?
Kendinizi bu tür sosyal mühendislikle geliştirilmiş saldırılara karşı korumanın bazı basit yolları vardır:
- Apple Destek’ten istenmeyen bir çağrı alırsanız, bu çağrının neredeyse kesinlikle bir aldatmaca olduğunu kabul edin.
- Gerçekten bir arama talebinde bulunmuş olsanız bile, aramanın gerçek olduğunu doğrulamaya yardımcı olmak için yine de doğrulama soruları sormalısınız.
- Arama talebinde bulunmadıysanız veya doğrulama başarısız olursa telefonunuzu bir kenara bırakmalısınız.
- Apple Kimliğinizin sıfırlama kodunu asla ve asla kimseyle paylaşmayın. Hiçbir saygın şirket böyle bir açıklamayı asla istemez.
- Apple Kimliğinizi korumak için güçlü ve benzersiz parolalar kullanın.
- Bu tür bilgileri asla telefonda paylaşmayın.
Böyle bir saldırıyla karşılaşırsanız bunu kullanarak rapor etmelisiniz. Apple destek tarafından sağlanan ayrıntılar. Raporlama bu gibi saldırılara karşı hayati bir korumadır. Herkes bunları rapor ederse, Apple’ın sistemleri bu tür saldırıları engelleyecek şekilde daha hızlı bir şekilde ayarlanabilir.
Bir güvenlik güncellemesi bekleyin
Her Apple kullanıcısının yapması gereken ikinci şey, tüm cihazlarını güncel tutmaktır. Eski işletim sistemlerini çalıştıran cihazlar sıklıkla saldırganların yararlanabileceği yama yapılmamış güvenlik açıkları taşır.
Apple’ın güvenlik ekiplerinin bu gibi saldırılara, saldırı yöntemine karşı koruma sağlamak için işletim sistemindeki değişikliklerle tepki vereceğini düşünmek makul. Bu seferki durum neredeyse kesinlikle böyle çünkü bu saldırı, saldırganların Apple’ın izin verdiği Parolamı Unuttum isteklerinin sayısını atlamasına olanak tanıyan bir hatadan yararlanıyor. Apple’ın ekiplerinin bunu güvence altına almak için zaten çalışmadıkları sürece zaten çalıştıklarından eminim.
Son olarak içgüdülerinize güvenin. Tanımadığınız kişilerden gelen bağlantılara tıklamayın ve talep etmediğiniz tehlikeli destek kuruluşlarından gelen telefon çağrılarını kabul etmeyin.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.
