Apple kimliğini hedef alan yeni bir siber saldırının teknoloji uzmanları tarafından ortaya çıkarılmasının ardından 1,46 milyar iPhone kullanıcısının tamamına acil bir uyarı gönderildi. Bilgisayar korsanları, Apple'dan geliyormuş gibi görünen mesajlar göndermeyi amaçlayan ve kullanıcıları iCloud ile ilgili "önemli istek" bağlantısına yönlendiren SMS kimlik avı kampanyaları kullanıyor. Kaliforniya merkezli güvenlik firması Symantec, saldırıyı bu ay keşfetti ve bağlantıların kullanıcıları sahte web sitelerine yönlendirerek Apple kimlik bilgilerini vermelerini istediği konusunda uyardı.
APPLE TARAFINDAN İKİ FAKTÖRLÜ DOĞRULAMA ÇAĞIRILMASI
Apple, bu tür bir saldırı için kurallar belirleyerek iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı. Güvenlik firması web sitesindeki bir gönderide şunları söyledi: "Bu kimlik bilgileri son derece değerli. "Cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın almalardan elde edilen potansiyel geliri sağlar."
“GÜVENLİĞİ DEVRE DIŞI BIRAKMANIZI ASLA İSTEMEZ”
Apple, destek sayfasında dolandırıcıların iPhone kullanıcılarından iki faktörlü kimlik doğrulama veya çalıntı cihaz koruması gibi özellikleri kapatmalarını da isteyebileceğini belirtiyor. Teknoloji devi, "Bunun bir saldırıyı durdurmak veya hesabınızın kontrolünü yeniden ele geçirmenize izin vermek için gerekli olduğunu iddia edecekler" dedi. Açıklamada, Apple'ın kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını "asla istemeyeceği" belirtildi.
APPLE'IN URL'SİYLE EŞLEŞMEYECEK
Dolandırıcılığı tespit etmenin yolları olduğu söylenen açıklamada, en bariz ipucunun metindeki bağlantı olduğu belirlendi. Mesaj ikna edici görünse de URL, Apple'ın web sitesiyle eşleşmeyecektir. Apple ayrıca bilgisayar korsanlarının sıklıkla şirketin standartlarından önemli ölçüde farklı görünen metinler gönderdiğini de sözlerine ekledi.