Krebs on Security tarafından yayınlanan yeni bir rapora nazaran Apple kullanıcıları, parolalarını değiştirmeye ve aygıtlarını kilitlemeye çalışan bir kimlik avı dolandırıcılığına karşı amaç alınmış durumda.
Krebs on Security’nin açıklamasına nazaran bu dolandırıcılık, Apple kullanıcılarından Apple ID parolalarını sıfırlamalarını isteyen sistem bildirimleri ile başlıyor. Alınan bildiriler sistem bildirimleri olduğundan, kullanıcılar her bir talebi onaylayana yahut reddedene kadar telefonlarıyla öbür bir şey yapamıyor. Lakin hücum bununla da bitmiyor.
Kullanıcılar tüm parola sıfırlama taleplerini reddetse bile dolandırıcıların elinde bir koz var. Bir startup kurucusu olan Parth Patel, kendisine gelen tüm parola sıfırlama taleplerini reddettikten 15 dakika sonra Apple Destek’ten olduğunu argüman eden bir kişi tarafından arandığını söyledi. Aradıkları numaranın Apple’ın resmi takviye numarası olduğunu söyleyen Patel, bu numaranın daha sonra makûs niyetli şahısların arayan kimliğini farklı bir isim ya da telefon numarası gösterecek halde kandırmalarına yarayan bir süreç olan “spoof” olduğunu doğruladı.
Patel, şifre sıfırlama taleplerini aldıktan sonra önlemli olduğunu, bu nedenle kelamda Apple Takviye temsilcisinden birtakım bilgilerini teyit etmesini istediğini belirtiyor. Lakin Patel, dolandırıcılar ismini yanlış söylediğinde aramanın nitekim Apple Destek’ten gelmediğini anladı. Patel, “Tüm bilgilerimi hakikat bir halde belirtmeme karşın, dolandırıcılar adımın Anthony S. olduğunu düşünmüşler” diyor.
Patel, “Anthony S” isminin kendisine tanıdık geldiğini zira bu ismin, çeşitli kaynaklardan şahıslar hakkında bilgi derleyip satan People Veri Labs isimli bir kişi arama sitesi ya da data komitecisi tarafından derlenen datalarla eşleştiğini belirtiyor.
Sözde Apple Dayanak temsilcisi, Patel’den telefonuna gönderilen tek seferlik şifreyi istemeye devam etti ve Patel bu şifreyi vermedi. Krebs on Security’nin belirttiğine nazaran, bunu yapmak ya da daha evvel telefonuna gönderilen parola sıfırlama taleplerinden rastgele birine müsaade vermeyi seçmek, dolandırıcıların parolasını sıfırlamasına ve aygıtını kilitlemesine imkan tanıyacaktı. Ayrıca Patel’in tüm datalarını uzaktan silebileceklerdi.
X’teki yazısında Patel, bu kimlik avı taarruzlarına maruz kalan tek kişinin kendisi olmadığını, birçok arkadaşının da maksat alındığını ekledi. Krebs on Security ise bu oltalama akınlarına amaç olan iki kişinin daha olayına ulaştı.
Krebs on Security’nin aktardığına nazaran, dolandırıcılar Apple’ın şifre sıfırlama özelliğindeki bir yanılgıdan yararlanıyor üzere görünüyor, lakin bu şimdilik yalnızca bir teori.
News
