Apple Hesap Değişikliği Bildirimleri Üzerinden Phishing Saldırıları
Son dönemde, Apple hesap değişiklik bildirimleri, sahte iPhone satın alma phishing saldırılarına alet edilerek güvenilir e-postalar arasına karışmış durumda. Bu durum, dolandırıcıların e-postalarının meşru görünmesini sağlarken, spam filtrelerini aşmalarını kolaylaştırıyor.
BleepingComputer’a bir okuyucunun paylaştığı e-posta, standart bir Apple güvenlik bildirimi gibi görünüyor, ancak içerdiği phishing hilesi, 899 dolarlık bir iPhone satın alımının PayPal üzerinden gerçekleştirildiğini iddia ediyor ve işlemi iptal etmek için bir telefon numarası sunuyor.
Saldırı Nasıl Çalışıyor?
Phishing e-postası, kullanıcının Apple hesabının kullanılmakta olduğu izlenimini vererek, alıcıları dolandırıcının “destek” numarasını aramaya yönlendiriyor. Dolandırıcılar, kurbanlarını aradıklarında hesaplarının ele geçirildiğini ikna etmeye çalışıyor ve genellikle uzaktan erişim yazılımı yüklemelerini ya da mali bilgilerini paylaşmalarını istiyorlar.
- Öne çıkan phishing hilesi: “899 USD iPhone Purchase Via Pay-Pal To Cancel 18023530761”
- Kullanıcıyı panikletmek amacıyla sahte bir e-posta içeriği kullanılıyor.
Geçmişteki benzer saldırılarda, bu tür uzaktan erişim kullanılarak banka hesaplarından para çalındığı veya verilerin çalındığı görülmüştür.
Etkilenen Sistemler
Sahte e-postalar, Apple’ın e-posta altyapısından gönderilmekte ve SPF, DKIM, DMARC doğrulama kontrollerini geçerek %100 meşru gibi görünmektedir. Dolayısıyla, bu tür e-postalar ilk bakışta güvenilir olabilir ve kullanıcıların dikkatini çekmeyebilir.
- Gönderici adresi: [email protected]
- Başarılı SPF testi: spf=pass
- Başarılı DKIM testi: dkim=pass
Ayrıca, saldırganlar bir Apple ID oluşturarak, phishing mesajını hesap bilgileri arasına yerleştiriyor. Bu, kullanıcıları daha fazla paniğe sevk ediyor ve dolandırıcıların güvenilirliğini artırıyor.
Çözüm ve Korunma
Kullanıcıların bu tür e-postalara karşı dikkatli olmaları önemlidir. Genel olarak, beklenmedik hesap uyarılarını, özellikle de herhangi bir işlem gerçekleştirmemişseniz veya alışılmadık e-posta adresleri içeriyorsa dikkatle incelemeniz gerekmektedir.
- E-postayı dikkatle inceleyin; kesinlikle meşru görünmese bile.
- Belirtilen telefon numarasını aramayın.
- Apple gibi resmi kanallar üzerinden doğrudan doğrulama yapın.
Son olarak, Apple’a ulaşarak durumu bildirmek ve aldığınız e-postayı şikayet etmek iyi bir adım olacaktır.
Aksiyon: Ne Yapmalısınız?
Eğer bu tür e-postalar aldıysanız, derhal güncellemeler yapın. Şu adımları izleyin:
- Apple hesabınızı kontrol edin ve şüpheli aktiviteleri izleyin.
- Parolanızı değiştirin.
- İki aşamalı doğrulama gibi güvenlik önlemlerini aktif hale getirin.
Bu tür saldırıları önlemek amacıyla hesap bilgilerinizi ve e-posta güvenliğinizi düzenli olarak güncelleyin. Unutmayın ki, dolandırıcılar sürekli olarak yöntemlerini geliştiriyor ve siz de hazırlıklı olmalısınız.
