Krebs on Security tarafından yayınlanan yeni bir rapora nazaran Apple kullanıcıları, parolalarını değiştirmeye ve aygıtlarını kilitlemeye çalışan bir kimlik avı dolandırıcılığına karşı gaye alınmış durumda.
Krebs on Security’nin açıklamasına nazaran bu dolandırıcılık, Apple kullanıcılarından Apple ID parolalarını sıfırlamalarını isteyen sistem bildirimleri ile başlıyor. Alınan bildiriler sistem bildirimleri olduğundan, kullanıcılar her bir talebi onaylayana yahut reddedene kadar telefonlarıyla diğer bir şey yapamıyor. Lakin atak bununla da bitmiyor.
Kullanıcılar tüm parola sıfırlama taleplerini reddetse bile dolandırıcıların elinde bir koz var. Bir startup kurucusu olan Parth Patel, kendisine gelen tüm parola sıfırlama taleplerini reddettikten 15 dakika sonra Apple Destek’ten olduğunu sav eden bir kişi tarafından arandığını söyledi. Aradıkları numaranın Apple’ın resmi takviye numarası olduğunu söyleyen Patel, bu numaranın daha sonra berbat niyetli bireylerin arayan kimliğini farklı bir isim ya da telefon numarası gösterecek halde kandırmalarına yarayan bir süreç olan “spoof” olduğunu doğruladı.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
Patel, şifre sıfırlama taleplerini aldıktan sonra önlemli olduğunu, bu nedenle kelamda Apple Dayanak temsilcisinden birtakım datalarını teyit etmesini istediğini belirtiyor. Fakat Patel, dolandırıcılar ismini yanlış söylediğinde aramanın nitekim Apple Destek’ten gelmediğini anladı. Patel, “Tüm bilgilerimi gerçek bir biçimde belirtmeme karşın, dolandırıcılar adımın Anthony S. olduğunu düşünmüşler” diyor.
Patel, “Anthony S” isminin kendisine tanıdık geldiğini zira bu ismin, çeşitli kaynaklardan şahıslar hakkında data derleyip satan People Veri Labs isimli bir kişi arama sitesi ya da data komitecisi tarafından derlenen bilgilerle eşleştiğini belirtiyor.
Sözde Apple Takviye temsilcisi, Patel’den telefonuna gönderilen tek seferlik şifreyi istemeye devam etti ve Patel bu şifreyi vermedi. Krebs on Security’nin belirttiğine nazaran, bunu yapmak ya da daha evvel telefonuna gönderilen parola sıfırlama taleplerinden rastgele birine müsaade vermeyi seçmek, dolandırıcıların parolasını sıfırlamasına ve aygıtını kilitlemesine imkan tanıyacaktı. Ayrıca Patel’in tüm bilgilerini uzaktan silebileceklerdi.
X’teki yazısında Patel, bu kimlik avı taarruzlarına maruz kalan tek kişinin kendisi olmadığını, birçok arkadaşının da amaç alındığını ekledi. Krebs on Security ise bu oltalama akınlarına amaç olan iki kişinin daha olayına ulaştı.
Krebs on Security’nin aktardığına nazaran, dolandırıcılar Apple’ın şifre sıfırlama özelliğindeki bir kusurdan yararlanıyor üzere görünüyor, lakin bu şimdilik yalnızca bir teori.
