Apple, son zamanlarda milyarlarca cihazı tehdit eden bir siber saldırının ardından tüm iPhone kullanıcılarına güvenliklerini sağlamak için bir kılavuz yayınladı.
Şirket, siber korsanların kullanıcıların oturum açma bilgileri, güvenlik kodları ve finansal verileri gibi kişisel bilgilerini elde etmek için kendilerini şirket temsilcileri olarak tanıtabildikleri konusunda uyarıyor. Ayrıca, meşru gibi görünen ancak kötü amaçlı olup bilgileri çalmaya çalışan sahte çağrılara karşı da dikkatli olunmasını tavsiye ediyor. Siber korsanlar, güven kazanmak için kullanıcılarla ilişki kurmaya çalışabilir ve kişisel bilgiler (ev adresi, iş yeri, sosyal güvenlik numarası gibi) hakkında bilgi verebilirler. Bu dolandırıcılar, hesaplarında bir sorun olduğunu, Apple Pay’in yetkisiz ödemeler için kullanıldığını iddia ederek durumu aciliyetle çözmeleri için kullanıcıları baskılayabilir.
Apple, siber korsanların iPhone kullanıcılarından güvenlik önlemlerini (iki faktörlü kimlik doğrulama veya çalınan cihaz koruması gibi) devre dışı bırakmalarını isteyebileceği konusunda da uyarıyor. Siber korsanlar, bunları saldırıyı durdurmak veya hesap kontrolünü geri kazanmak için gerekli olduğunu iddia edebilir. Ancak bu talepler, kullanıcıları güvenliklerini düşürmeye ve kendi saldırılarını gerçekleştirmeye davet etmek içindir.
Kişisel bilgilerin ifşa edilmesiyle ilgili dolandırıcılıklardan kaçınmak için Apple, sahte e-postaları ve mesajları belirlemenin yollarını sunuyor. Bu saldırı, siber korsanların iPhone kullanıcılarına iCloud ile ilgili bağlantı içeren sahte mesajlar göndermeye başlamasından bir hafta sonra geliyor.
Siber güvenlik şirketi Symantec, bağlantıların kullanıcıları Apple Kimliği bilgilerini vermeleri için yönlendirdiği sahte web sitelerine götürdüğünü belirterek bu saldırıyı ortaya çıkardı. Symantec, bir CAPTCHA eklenerek sahte web sitesinin inandırıcı görünmesi sağlandığını ve bu tamamlandığında kullanıcıların eski bir iCloud oturum açma şablonuna yönlendirildiklerini bildirdi.
Apple, destek temsilcilerinin kullanıcıları oturum açmak için hiçbir zaman bir web sitesi bağlantısına yönlendirmeyeceğini veya onlardan cihaz şifresini ya da iki faktörlü kimlik doğrulama kodunu talep etmeyeceğini vurguluyor.
