Aldatmacanın bir kısmı, bir bildirime yanıt vermek için sabit istekleri almayı içerir. | Image Credit-Krebsonsecurity
Saldırganların bankacılık yaptığı şey, aldığınız tüm bildirimler hakkında üzülüyorsunuz. Size hesabınızın saldırı altında olduğunu ve durdurmak için Apple’dan aldığınız bir kerelik kodu vermeniz gerekecek. Yapma! Onlara bu kodu verdikten sonra, iPhone’unuzun sizi cihazdan kilitleyerek şifresini değiştirebilirler. Nakitlerinizi hesaplarına aktarmalarını sağlayan finansal uygulamalar da dahil olmak üzere, hırsızların şifreleri tüm uygulamalarınıza değiştirmesini durduramazsınız.
Saldırgan şifreyi telefona değiştirdikten sonra, iki faktörlü yetkilendirme bile bir yardım değildir ve aslında kötü aktörler tarafından 2FA kullanımı, şifreleri uygulamalarınıza değiştirmek için yaptıkları istekleri doğrulamalarına izin verir.
Açık olmak gerekirse, bu saldırı ile ilgili sorundan uzak durmanın en iyi yolu, “Parola Sıfırla” bildirimlerini aldıktan sonra aldığınız telefon görüşmesini görmezden gelmektir. Ve yanlışlıkla telefonu alırsanız, bir kerelik kodu açıklamayın. Yine, bu kodu vermek, bazı (çoğunlukla yaşlı) iPhone kullanıcılarının bu ruse ile dolandırılmasının ana nedenidir.
Bu saldırının kolay hedefleri olabileceğini düşündüğünüz herhangi bir iPhone kullanıcısı biliyorsanız, onları açıklamak ve silinmekten kaçınmak için ne yapmaları gerektiğini söylemek için gününüzden birkaç dakika ayırın.
