Bilgisayar Korsanları Sahte iCloud Depolama Uyarısıyla Binlerce Kullanıcıya Saldırıyor

   Ocak 19, 2024  Posted in CyberSecurityNews


Dikkat! Bilgisayar Korsanları Sahte iCloud Depolama Uyarısıyla Binlerce Kullanıcıya Saldırıyor

Apple iCloud görseller, e-postalar ve belgeler gibi hassas ve kişisel verileri kaydettiği için bilgisayar korsanları genellikle Apple iCloud’u hedef alır.

iCloud’un ihlali, bilgisayar korsanlarının hassas bilgilere erişmesine olanak vererek, verileri mali kazanç ve diğer yasa dışı amaçlar için kötüye kullanmalarına veya satmalarına olanak tanır.

Sadece bu da değil, başarılı iCloud ihlalleri bile bağlı cihazlara ve hizmetlere yetkisiz erişime yol açabilir.

Avast Security’deki siber güvenlik analistleri yakın zamanda bilgisayar korsanlarının sahte iCloud depolama alanı uyarılarıyla binlerce kullanıcıya aktif olarak saldırdığını keşfetti.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Sahte iCloud Depolama Uyarısı

Avast yakın zamanda, bilgisayar korsanlarının sahte iCloud depolama e-posta uyarısıyla binlerce kullanıcıya aktif olarak saldırdığı yeni bir dolandırıcılık konusunda uyardı: –

“iCloud depolama alanınız neredeyse doldu”

Bu yeni dolandırıcılıkta tehdit aktörleri öncelikli olarak aşağıdaki ülkelerdeki kullanıcıları hedef aldı:-

  • Amerika Birleşik Devletleri
  • Fransa
  • Avustralya
  • İtalya
  • ispanya

Sahte e-posta uyarısı, tehdit aktörlerinin hedeflenen kullanıcılardan hassas, kişisel ve finansal verileri çalmak için kullanabileceği Kimlik Avı URL’leri gibi kötü amaçlı içerik içerir.

Bilgisayar korsanları, bireyleri hassas bilgileri ifşa etmeleri için etkili bir şekilde kandırmak amacıyla kimlik avı yöntemlerinden yararlanır.

Sahte uyarı 1 (Kaynak - Twitter)
Sahte uyarı 1 (Kaynak – Twitter)
Sahte uyarı 2 (Kaynak - Twitter)
Sahte uyarı 2 (Kaynak – Twitter)
Sahte uyarı 3 (Kaynak - Twitter)
Sahte uyarı 3 (Kaynak – Twitter)

Kimlik avı genellikle hileli e-postaları veya meşru görünen web sitelerini içerir ve tehdit aktörleri insan psikolojisini manipüle ederek hesaplara yetkisiz erişim elde eder ve yasa dışı faaliyetler yürütür.

Bir öneri olarak, güvenlik uzmanları kullanıcıları dikkatli olmaya ve bilinmeyen kaynaklardan alınan e-postalara karşı dikkatli olmaya şiddetle teşvik etti.

IoC’ler

  • Skystarsfavoritra4ffic[.]tepe
  • meyve bahçesi[.]iletişim
  • açık bahçe[.]kulüp

Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.





Source link