Apple kullanıcıları, “itme bombalaması” veya “MFA yorgunluğu” saldırısı olarak bilinen yöntemle Apple kimliklerini ele geçirmek için tasarlanmış karmaşık bir kimlik avı kampanyasının kurbanı oluyor.
Bu yöntem, çok faktörlü kimlik doğrulama (MFA) sisteminden yararlanarak kullanıcıları parola değişikliklerini veya oturum açma bilgilerini onaylamak için aralıksız bildirimlerle bombardımana tutuyor ve sonuçta parolaları çalmayı ve kişisel bilgi ve cihazlara yetkisiz erişim elde etmeyi amaçlıyor.
Saldırının Mekaniği
Girişimci Parth Patel kısa süre önce bu kimlik avı planının hedefi haline geldi ve tüm Apple cihazlarında kendisini parola sıfırlama işlemini onaylamaya zorlayan aralıksız sistem bildirimleri akınına ilk elden tanık oldu.
Bu yönlendirme yağmuru sadece can sıkıcı olmakla kalmıyor, aynı zamanda kurbanın direncini kırmak veya onları hazırlıksız yakalayıp kötü niyetli isteğin kazara onaylanmasına yol açmak için stratejik olarak tasarlanmış.
Saldırıya bir karmaşıklık katmanı ekleyen kimlik avcıları, Apple'ın meşru müşteri destek numarasını görüntülemek için arayan kimliği sahtekarlığını kullanarak, Apple Destek kılığına girerek telefon çağrılarını takip ediyor.
Patel vakasında, arayan kişi, kişisel bilgileri yanlış listelediği bilinen bir kişi arama web sitesinden alınan, gerçek adı dışında doğru kişisel bilgiler verdi.
Bu taktik, kimlik avı girişimine güvenilirlik kazandırıyor ve kurbanları, cihazlarına gönderilen tek seferlik şifreyi sağlamaya yönlendirerek saldırganların Apple Kimliği şifresini sıfırlamasına ve kullanıcıyı kilitlemesine olanak tanıyor.
Tanınmış bir güvenlik blogu olan Krebs on Security, yakın zamanda Apple kullanıcılarını hedef alan ve “MFA Bombalaması” olarak bilinen bir dizi saldırıyı bildirdi.
Telefon Numarasının Rolü
Kripto para hedge fonu sahibi Chris'in paylaştığı deneyim, bu saldırılarda Apple hesabıyla ilişkili telefon numarasının kritik rolünün altını çiziyor.
Şifrelerini değiştirmesine ve hatta yeni bir iPhone satın almasına rağmen Chris aynı sistem uyarılarını almaya devam etti; bu da saldırganların Apple hesabında kayıtlı telefon numarasıyla bağlantılı bir güvenlik açığından yararlandığını gösteriyordu.
Siber güvenlik meraklısı Orbs, geçtiğimiz günlerde bilgisayar korsanları ve dolandırıcılar tarafından Apple kullanıcılarını hedef alan “Push Bombing” saldırılarının arttığını tweetledi.
Kalıcı Bir Tehdit
Güvenlik sektöründe deneyimli Ken de bu istenmeyen sistem uyarılarını aldı; bu, yalnızca huzurunu bozmakla kalmadı, aynı zamanda kötü niyetli isteklerin kazara onaylanma potansiyeline ilişkin endişeleri de artırdı.
Hesabı için bir kurtarma anahtarının etkinleştirilmesi gibi Apple tarafından önerilen önleyici tedbirleri almasına rağmen Ken, uyarıların devam ettiğini fark etti; bu, Apple'ın sisteminde bu parola sıfırlama istemlerinin güvenlik geliştirmelerini atlamasına izin veren daha derin bir soruna işaret ediyordu.
Apple'ın Yanıtı ve Gelişmiş Güvenlik Önlemlerine İhtiyaç
Apple, bu özel kimlik avı kampanyasını veya sisteminde bu tür “itme bombası” saldırılarına izin veren bariz güvenlik açığını kamuya açık bir şekilde ele almadı.
Bu durum, Apple'ın benzer istismarları engellemek için daha sıkı hız sınırlaması uygulamak zorunda kaldığı geçmiş olayları hatırlatıyor ve teknoloji devinin, gelişen kimlik avı taktiklerine karşı kimlik doğrulama ve bildirim sistemlerini yeniden değerlendirmesi ve güçlendirmesi gerektiğini gösteriyor.
Apple kullanıcılarını hedef alan “push bombing” saldırılarının yükselişi, güçlü çok faktörlü kimlik doğrulama sistemlerinin bile kararlı saldırganlar tarafından istismar edilebildiği dijital güvenlikte büyüyen bir zorluğun altını çiziyor.
Bu kampanya, kullanıcılar arasında dikkatli olmanın önemini ve teknoloji şirketlerinin karmaşık kimlik avı tekniklerine karşı koruma sağlamak için güvenlik önlemlerini sürekli olarak geliştirmeleri gerektiğinin altını çiziyor.
Dijital ortam giderek tehditlerle dolu hale gelirken, kullanıcıların ve teknoloji devlerinin kişisel bilgileri ve dijital yaşamları korumak için bir adım önde olmaları gerekiyor.
Bu rapor, dijital güvenlikte kritik ve yeni ortaya çıkan bir tehdide dikkat çekerek hem kullanıcıları hem de şirketleri karmaşık kimlik avı saldırılarına karşı savunmalarını yeniden değerlendirmeye ve güçlendirmeye çağırıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & ikiitter.