Teknoloji uzmanlarının Apple Kimliklerini hedef alan yeni bir siber saldırıyı ortaya çıkarmasının ardından tüm 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderildi.
Bilgisayar korsanları, Apple’danmış gibi görünen iletiler göndererek kullanıcıları iCloud hakkında “önemli bir istek” kontağına yönlendirmeyi amaçlayan SMS kimlik avı kampanyaları kullanıyor.
Kaliforniya merkezli Symantec güvenlik firması saldırıyı bu ay keşfetti ve irtibatların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran sahte web sitelerine yönlendirdiği konusunda uyardı.
APPLE’DAN İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞRISI
Apple, böyle bir saldırıya yönelik kurallar belirleyerek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı.
Güvenlik şirketi, internet sitesinde yaptığı paylaşımda, “Bu kimlik bilgileri son derece pahalıdır; aygıtlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar” sözlerine yer verdi.
“GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ”
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Aygıt Muhafazası gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti.
Teknoloji devi, “Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın denetimini yeniden ele geçirmenize imkan sağlamak için gerekli olduğunu iddia edecekler” ifadelerini kullandı.
Açıklamada Apple’ın, kullanıcılarından aygıtlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını “asla istemeyeceği” belirtildi.
APPLE URL’Sİ İLE UYUŞMAYACAK
Sahtekarlığı tespit etmenin yolları olduğu aktarılan açıklamada en besbelli ipucu metindeki bağlantı olarak belirlendi.
Mesaj inandırıcı görünse de, URL Apple’ın web sitesiyle uyuşmayacaktır.
Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.
20:44
