Krebs on Security tarafından yayınlanan yeni bir rapora göre Apple kullanıcıları, parolalarını değiştirmeye ve cihazlarını kilitlemeye çalışan bir kimlik avı dolandırıcılığına karşı hedef alınmış durumda.
Krebs on Security'nin açıklamasına göre bu dolandırıcılık, Apple kullanıcılarından Apple ID parolalarını sıfırlamalarını isteyen sistem bildirimleri ile başlıyor. Alınan mesajlar sistem bildirimleri olduğundan, kullanıcılar her bir talebi onaylayana veya reddedene kadar telefonlarıyla başka bir şey yapamıyor. Ancak saldırı bununla da bitmiyor.
Kullanıcılar tüm parola sıfırlama taleplerini reddetse bile dolandırıcıların elinde bir koz var. Bir startup kurucusu olan Parth Patel, kendisine gelen tüm parola sıfırlama taleplerini reddettikten 15 dakika sonra Apple Destek'ten olduğunu iddia eden bir kişi tarafından arandığını söyledi. Aradıkları numaranın Apple'ın resmi destek numarası olduğunu söyleyen Patel, bu numaranın daha sonra kötü niyetli kişilerin arayan kimliğini farklı bir isim ya da telefon numarası gösterecek şekilde kandırmalarına yarayan bir işlem olan "spoof" olduğunu doğruladı.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
— Parth (@parth220_) March 23, 2024
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
Patel, şifre sıfırlama taleplerini aldıktan sonra tedbirli olduğunu, bu nedenle sözde Apple Destek temsilcisinden bazı verilerini teyit etmesini istediğini belirtiyor. Ancak Patel, dolandırıcılar adını yanlış söylediğinde aramanın gerçekten Apple Destek'ten gelmediğini anladı. Patel, "Tüm bilgilerimi doğru bir şekilde belirtmeme rağmen, dolandırıcılar adımın Anthony S. olduğunu düşünmüşler" diyor.
Patel, "Anthony S" isminin kendisine tanıdık geldiğini çünkü bu ismin, çeşitli kaynaklardan kişiler hakkında veri derleyip satan People Data Labs adlı bir kişi arama sitesi ya da veri komisyoncusu tarafından derlenen verilerle eşleştiğini belirtiyor.
Sözde Apple Destek temsilcisi, Patel'den telefonuna gönderilen tek seferlik şifreyi istemeye devam etti ve Patel bu şifreyi vermedi. Krebs on Security'nin belirttiğine göre, bunu yapmak ya da daha önce telefonuna gönderilen parola sıfırlama taleplerinden herhangi birine izin vermeyi seçmek, dolandırıcıların parolasını sıfırlamasına ve cihazını kilitlemesine olanak tanıyacaktı. Ayrıca Patel'in tüm verilerini uzaktan silebileceklerdi.
X'teki yazısında Patel, bu kimlik avı saldırılarına maruz kalan tek kişinin kendisi olmadığını, birçok arkadaşının da hedef alındığını ekledi. Krebs on Security ise bu oltalama saldırılarına hedef olan iki kişinin daha vakasına ulaştı.
Krebs on Security'nin aktardığına göre, dolandırıcılar Apple'ın şifre sıfırlama özelliğindeki bir hatadan yararlanıyor gibi görünüyor, ancak bu şimdilik sadece bir teori.