Son dönemde gerçekleşen Apple ID hesaplarına yönelik saldırılar bilgisayar korsanlarının daha korunaklı olarak görülen Apple platformuna gözlerini diktiğini gösteriyor. Trend Micro, Apple kullanıcılarının kimlik bilgilerinin nasıl ele geçirildiğini araştırdı. Yakın zamanda özellikle Avustralya’daki iPhone kullanıcılarının etkilendiği olayda, kullanıcılar cihazlarının Oleg Pliss tarafından ele geçirildiğini ve cihazın kullanıma açılması için 100 dolar ödemeleri gerektiği mesajıyla şaşkına dönmüştü.
Kullanıcıların Apple ID’lerinin çalınması sonucunda gerçekleşen bu olayın, iCloud üzerinden çalışan ‘Find My iPhone’ isimli uygulamadaki bir açık nedeniyle ortaya çıktığı belirlenmişti.
Sahte ID giriş ekranlarına dikkat
Bilgisayar korsanlarının Apple ID’lerine nasıl ulaştığını araştıran Trend Micro uzmanları çarpıcı bilgilere ulaştı. Geçtiğimiz seneden itibaren Apple ID’leri çalmaya yönelik ‘phishing’ adı verilen oltalama sitelerini takip eden Trend Micro uzmanları, 110 farklı sitenin bu şekilde faaliyet gösterdiğini belirledi. Ayrıca sitelerin kaynağının ABD’nin Houston bölgesinde olduğu belirlendi. Bu oltalama siteleri, herhangi bir içeriğe erişmek istendiğinde gösterilen sahte Apple ID giriş ekranıyla, kullanıcıların kendi elleriyle şifrelerini vermesini sağlıyorlar. Kullanıcılar bu durumdan korunmak için Apple ID’lerini girdikleri ekranda adres çubuğunda yeşil bir kilit şeklindeki güvenli bağlantı simgesinin olup olmadığını kontrol etmeliler.
Açık internet bağlantıları risk demek
Siber suçluların Apple ID’lerini ele geçirmek için kullandıkları başka bir yöntem de zararlı sitelere yönlendirilen DNS adresleri. Herkese açık kablosuz ağlar üzerinden internete bağlanıldığında kullanıcıların kişisel verileri tehlikeye düşüyor. Bu açık bağlantıların kullandığı DNS adreslerinin zararlı sitelere yönlendirilmesi ile kullanıcılar, aslında girdikleri sitenin bir kopyasını görüntülüyorlar. Bu da Apple ID’lerinin çalınması için kullanılıyor. Özellikle Adobe Flash güncellemeleri için yapılan yönlendirmelerde kullanılan bu aldatmacaların kaynağı çoğunlukla Fransa, Kanada ve ABD üzerindeki sahte sitelerden geliyor.
Son Yorumlar