Siber suçlular, yeni bir kötü amaçlı SMS kampanyası dalgasıyla Apple Kimliği kullanıcılarını istismar etme çabalarını yoğunlaştırdı.
Yaygın olarak “smishing” olarak bilinen bu kimlik avı saldırıları, kullanıcıları Apple Kimliği bilgilerini ifşa etmeye kandırmak ve bilgisayar korsanlarına kişisel ve finansal bilgilerden oluşan bir hazineye erişim sağlamak için tasarlanmıştır.
ABD’de gözlemlenen son olay, bu siber tehditlerin giderek daha karmaşık ve kalıcı hale geldiğini gösteriyor.
Saldırının Mekaniği
Broadcom’un haberine göre, son smishing kampanyasında Apple’dan geliyormuş gibi görünen aldatıcı SMS mesajları dağıtıldı.
Bu mesajlardan biri şöyleydi: “Apple iCloud’dan önemli istek: Oturum açma sayfasını ziyaret edin[.]kimlik doğrulama bağlantısı[.]Hizmetlerinizi kullanmaya devam etmek için info/iCloud’a tıklayın.”
Kullanıcılar, bağlantıya tıkladıklarında güncel olmayan bir iCloud giriş sayfasını taklit eden kötü amaçlı bir web sitesine yönlendirildi.
Site, meşruiyet görüntüsü vermek için kullanıcıların işlem yapmadan önce tamamlaması gereken bir CAPTCHA ekledi.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Kötü amaçlı web sitelerine erişimi mobil tarayıcılarla ve belirli bölgelerle sınırlayan tipik smishing kampanyalarının aksine, bu saldırıya masaüstü ve mobil tarayıcılardan ulaşılabildi.
Bu daha geniş erişilebilirlik, potansiyel kurban havuzunu genişletiyor ve izleme sistemlerinin kötü amaçlı siteyi tespit edip engellemesini zorlaştırıyor.
Apple Kimlikleri Neden Başlıca Hedeflerdir?
Siber suçlular, yaygın kullanımı ve koruduğu değerli veriler nedeniyle Apple Kimliklerine büyük ilgi duyuyor.
Apple kimliğine erişen bilgisayar korsanları cihazları kontrol edebilir, hassas kişisel ve finansal bilgilere erişebilir ve yetkisiz satın alımlar yapabilir.
Apple’ın güçlü marka itibarı, kullanıcıların teknoloji devinin gönderdiği gibi görünen iletişimlere güvenme olasılığının daha yüksek olması nedeniyle sorunu daha da karmaşık hale getiriyor.
Bu güven, siber suçluların kullanıcıları kandırarak kimlik bilgilerini ifşa etmelerini kolaylaştırıyor.
Kendinizi Smishing Saldırılarından Koruma
Bu smishing kampanyaları daha yaygın hale geldikçe, Apple Kimliği kullanıcıları dikkatli olmalıdır. Kendinizi korumak için bazı adımlar şunlardır:
- Kaynağı Doğrulayın:Gönderenin bilgilerini her zaman iki kez kontrol edin ve kişisel bilgilerinizi isteyen istenmeyen mesajlara karşı dikkatli olun.
- Bağlantılara tıklamaktan kaçının:Beklenmedik mesajlardaki bağlantılara tıklamayın.
- Bunun yerine, iddiaları doğrulamak için doğrudan resmi web sitesine veya uygulamaya gidin.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir:Ek bir güvenlik katmanı eklemek, kimlik bilgileriniz tehlikeye girse bile hesabınızı korumanıza yardımcı olabilir.
- Şüpheli Mesajları Bildirin: Şüpheli mesajları Apple’a iletin [email protected].
Apple Kimliklerini hedef alan smishing saldırılarındaki son artış, kişisel bilgilerin korunması için daha fazla farkındalığa ve proaktif önlemlere ihtiyaç duyulduğunu ortaya koyuyor.
Kullanıcılar, bilgili ve dikkatli kalarak giderek daha karmaşık hale gelen bu siber tehditlere karşı kendilerini daha iyi koruyabilirler.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files