Yeni şifre sıfırlama saldırısı Apple cihazı kullanıcılarını hedef alıyor - başınıza gelirse ne yapmalısınız?

[™ Admin]

Yeni şifre sıfırlama saldırısı Apple cihazı kullanıcılarını hedef alıyor - başınıza gelirse ne yapmalısınız?

Apple cihaz sahipleri, verilerini çalmak için "çok faktörlü kimlik doğrulama (MFA) bombalaması" kullanan yeni bir kimlik avı saldırısıyla karşı karşıya.

KrebsOnSecurity, hedef alınan kişilere atıfta bulunarak, son günlerde çok sayıda Apple kullanıcısının Apple'ın parola sıfırlama özelliğinden yararlanan bir bilgisayar korsanlığı girişiminde bulunduğunu bildirdi. Dolandırıcılar, hedeflerine yüzlerce olmasa da düzinelerce bildirim göndermek ve kullanıcıdan Apple Kimliği parolasını sıfırlamasını istemek için Apple'ın parola sıfırlama aracını kullandı. "İzin Ver" seçeneğine basmak, dolandırıcıların kullanıcının kimlik bilgilerini sıfırlamaya bir adım daha yaklaşmasını sağlar çünkü bu cihaz daha sonra yeni bir Apple Kimliği parolası oluşturmak için kullanılabilir. Maalesef tüm bildirimlerde "İzin Verme" seçeneğine dokunmak sorunu çözmüyor.

Rapora göre, dolandırıcılığın hedefi olan kişiler şifrelerinin sıfırlanmasına izin vermemeyi seçtikten sonra, dolandırıcılardan kendilerinin Apple'ın destek ekibinden olduklarını iddia eden telefon çağrıları aldılar. Amaçları, kullanıcının cihazına bir şifre sıfırlama kodu göndermek ve kullanıcının kodu kendisine söylemesini sağlamaktı. Bu bilgilerle donanmış dolandırıcılar, Apple Kimliği parolasını sıfırlayabilir ve kullanıcının hesabına tam erişim sağlayabilir.

Krebs'in kaynakları bildirimde "İzin Ver"e basmadığından dolandırıcıların bu senaryoda ne yapacağı belli değil. Muhtemelen, dolandırıcıların yine de Apple desteği gibi davranarak hedefi aramaları ve cihazlarının şifresini sıfırlamaları ve bunu bilgisayar korsanıyla paylaşmaları için onları kandırmaları gerekecek.

Kimlik avı saldırıları, şüphelenmeyen kurbanları hedef almak için onlarca yıldır kullanılıyor. Ancak son yıllarda dolandırıcılar, şifreleri çalmak, verileri silmek ve sonuçta kurbanlarından para çalmak için tercih edilen bir yol olarak kimlik avına giderek daha fazla yöneldi. Güvenlik sağlayıcısı SlashNext'e göre, 2022'de mobil kimlik avı saldırıları yalnızca altı aylık bir süre içinde yıllık bazda %61 gibi muazzam bir artış gösterdi. Şirket, mobil kullanıcıların bu dönemde 255 milyon kimlik avı saldırısıyla karşı karşıya kaldığını söyledi.

Bu MFA bombalı saldırısından kaç Apple kullanıcısının etkilendiği belli değil. Ancak Krebs'in kaynakları, iPhone'ları, Apple Watch'ları ve Mac'leri hakkında bildirimler aldıklarını bildirdi; bu da saldırının yalnızca tek bir Apple cihazı türüyle sınırlı olmadığını öne sürüyor. Daha da kötüsü bunu durdurmanın basit bir yolu yok.

Krebs'in kaynaklarından biri, saldırıyla ilgili yardım için Apple'ı aradıklarını ve şirketin, Apple Kimliği parolasını değiştirmek için girmeleri gereken 28 karakterlik bir kod olan bir kurtarma anahtarı oluşturmaları gerektiğini söyledi. Ancak bir kurtarma kodu oluşturduktan sonra Krebs, kullanıcıların spam gönderenler tarafından hedef alındığında gördükleri bildirimleri tetiklemenin hâlâ mümkün olduğunu bildirdi. Görünüşe göre Apple'ın parola sıfırlama özelliği suçlu olabilir ve şirket bunun çalışma şeklini değiştirene kadar bilgisayar korsanları bu kusurdan yararlanmaya ve kullanıcıları hedef almaya devam edebilir.

Şimdilik, eğer bir Apple kullanıcısıysanız, tek seçeneğiniz bilgi sahibi olmak ve tetikte olmaktır. Kendiniz başlatmadığınız çok sayıda şifre sıfırlama isteği alırsanız, bildirimlerde her zaman "İzin Verme" seçeneğini seçtiğinizden emin olun. Bildirimler cihazınızdaki diğer uygulamaları veya hizmetleri kullanmanıza izin vermiyor diye "İzin Ver"i seçme eğiliminde olmayın; bu dolandırıcıların planının temel bileşenidir. "İzin Ver" seçeneğini seçmeseniz bile bir aramaya hazırlıklı olun ve yanıt vermediğinizden emin olun.

Ayrıca Apple, şirketin hiçbir kullanıcısını doğrudan aramadığını da açıkça belirtti. Bu nedenle, 1-800-275-2273 numaralı telefondan bir numara alırsanız (dolandırıcıların aramalarını meşru göstermek için sahtecilik yaptığı Apple'ın gerçek destek hattı), telefonu açmayın ve arayan kişiye kesinlikle herhangi bir bilgi vermeyin.

Kaynak:ZDNet