Geçtiğimiz günlerde teknoloji uzmanları tarafından Apple kimliklerini hedef alan yeni bir siber saldırı düzenlendiği ortaya çıktı. Bunun üzerine şirket, tüm iPhone kullanıcılarına acil bir uyarı gönderdi. Yapılan açıklamaya göre bilgisayar korsanları, kullanıcılara Apple firmasından gelmiş gibi görünen mesajlar göndererek iCloud hakkında "önemli bir istek" bağlantısına yönlendirmeyi hedefleyen SMS kimlik avı kampanyaları kullanıyor.
Şirket saldırıyı bu ay keşfetti ve bağlantıların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran sahte web sitelerine yönlendirdiği konusunda uyardı.
İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞRISI
Apple, böyle bir saldırıya yönelik kurallar belirleyerek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı.
Güvenlik şirketi, internet sitesinde yaptığı paylaşımda, "Bu kimlik bilgileri son derece değerlidir; cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlar" ifadelerine yer verdi.
"GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ"
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya Çalıntı Cihaz Koruması gibi özellikleri devre dışı bırakmalarını da isteyebileceğini belirtti. Şirket, "Bunun bir saldırıyı durdurmaya yardımcı olmak veya hesabınızın kontrolünü yeniden ele geçirmenize olanak sağlamak için gerekli olduğunu iddia edecekler" ifadelerini kullandı.
Açıklamada Apple'ın, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını "asla istemeyeceği" belirtildi.
APPLE URL'Sİ İLE UYUŞMAYACAK
Sahtekarlığı tespit etmenin yolları olduğu aktarılan açıklamada en belirgin ipucu metindeki bağlantı olarak belirlendi. Mesaj inandırıcı görünse de, URL Apple'ın web sitesiyle uyuşmayacaktır. Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de ekledi.
