Yeni bir kimlik avı kampanyası, cihazlarını kaybeden iPhone sahiplerini hedef alıyor ve iyileşme umudunu kullanarak Apple kimlik bilgilerini çalmayı amaçlıyor.
Ulusal Siber Güvenlik Merkezi (NCSC), kurbanların kaybolan veya çalınan iPhone’larının yurt dışında, bazen cihazların kaybolmasından aylar sonra bulunduğunu iddia eden kısa mesajlar aldıklarına dair çok sayıda vaka raporu aldı.
Bu mesajlar Apple’dan geliyor gibi görünüyor ve model, renk ve depolama kapasitesi gibi cihazla ilgili belirli ayrıntıları içeriyor, bu da onların orijinal ve güvenilir görünmesini sağlıyor.
Saldırı, mağdurlara iPhone’larının yerinin tespit edildiğini iddia eden bir kısa mesaj veya iMessage gönderilerek gerçekleştiriliyor.
Dolandırıcılığı daha inandırıcı hale getirmek için saldırganlar, cihaz hakkında doğrudan telefonun kendisinden okuyabilecekleri doğru bilgiler eklerler.
Mesaj, sözde cihazın mevcut konumunu gösteren ancak aslında Apple’ın resmi giriş sayfasını taklit etmek üzere tasarlanmış sahte bir web sitesine yönlendiren bir bağlantı içeriyor.
.webp)
Kurbanlar bu kimlik avı sayfasına Apple kimliklerini ve şifrelerini girdiklerinde, bilmeden hesaplarının tüm kontrolünü dolandırıcılara devretmiş olurlar.
NCSC güvenlik analistleri, dolandırıcıların mesajları daha inandırıcı hale getirmek için taktiklerini geliştirmesiyle bu saldırıların giderek daha yaygın hale geldiğini belirtti.
Kimlik avı sayfaları, oturum açma kimlik bilgilerini isterken arka planda cihazın konumu gibi görünen şeyleri görüntüleyecek şekilde dikkatlice tasarlanmıştır.
.webp)
Bu, dikkatli kullanıcıları bile bilgilerini girmeleri konusunda kandırabilecek bir aciliyet ve meşruiyet duygusu yaratır.
Etkinleştirme Kilidi Atlamayı Anlama
Bu kimlik avı kampanyasının arkasındaki temel amaç, bir iPhone’u kalıcı olarak sahibinin Apple kimliğine bağlayan bir güvenlik özelliği olan Apple’ın Etkinleştirme Kilidi’ni devre dışı bırakmaktır.
Bu kilit, çalınan cihazları tamamen işe yaramaz hale getirir ve onu aşmanın bilinen bir teknik yöntemi olmadığından yeniden satılmasını imkansız hale getirir.
Bu güçlü koruma nedeniyle sosyal mühendislik, suçluların çalınan iPhone’ların kilidini açması ve yeniden satması için tek gerçekçi seçenek haline geliyor.
Dolandırıcılar büyük bir zorlukla karşı karşıyadır: Kilitli bir cihazın telefon numarasını bulmak. Kesin yöntemler belirsizliğini korusa da güvenlik araştırmacıları saldırganların iki ana yaklaşım kullandığına inanıyor.
Bunlardan ilki, sahibinin henüz bloke etmemesi koşuluyla, çalındığında telefonda bulunan SIM karta erişmeyi içeriyor.
İkinci yöntem, Apple’ın Bul özelliğini kullanıyor; burada sahipleri, dürüst buluculara ulaşabilmek için kilit ekranında telefon numaraları veya e-posta adresleri gibi iletişim bilgilerini içeren bir mesaj görüntüleyebilir.
Ne yazık ki bu yararlı özellik, cihaz suçluların eline geçtiğinde bir güvenlik açığına dönüşüyor ve onlara hedefli kimlik avı saldırıları başlatmak için gereken bilgileri sağlıyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
