iPhone kullanıcıları için büyük tehlike: Düzmece “Parolayı Sıfırla” bildirimleri almaya başladılar

Krebs on Security tarafından yayınlanan yeni bir rapora göre Apple kullanıcıları, parolalarını değiştirmeye ve aygıtlarını kilitlemeye çalışan bir kimlik avı dolandırıcılığına karşı hedef alınmış durumda.

Krebs on Security’nin açıklamasına göre bu dolandırıcılık, Apple kullanıcılarından Apple ID parolalarını sıfırlamalarını isteyen sistem bildirimleri ile başlıyor. Alınan iletiler sistem bildirimleri olduğundan, kullanıcılar her bir talebi onaylayana ya da reddedene kadar telefonlarıyla öbür bir şey yapamıyor. Fakat saldırı bununla da bitmiyor.

Kullanıcılar tüm parola sıfırlama taleplerini reddetse bile dolandırıcıların elinde bir koz var. Bir startup kurucusu olan Parth Patel, kendisine gelen tüm parola sıfırlama taleplerini reddettikten 15 dakika sonra Apple Destek’ten olduğunu iddia eden bir kişi tarafından arandığını söyledi. Aradıkları numaranın Apple’ın resmi destek numarası olduğunu söyleyen Patel, bu numaranın daha sonra kötü niyetli şahısların arayan kimliğini farklı bir isim yahut telefon numarası gösterecek şekilde kandırmalarına yarayan bir işlem olan “spoof” olduğunu doğruladı.

The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.

First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.

Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN

— Parth (@parth220_) March 23, 2024

Patel, şifre sıfırlama taleplerini aldıktan sonra önlemli olduğunu, bu nedenle kelamda Apple Destek temsilcisinden birtakım datalarını teyit etmesini istediğini belirtiyor. Lakin Patel, dolandırıcılar ismini yanlış söylediğinde aramanın hakikaten Apple Destek’ten gelmediğini anladı. Patel, “Tüm bilgilerimi doğru bir şekilde belirtmeme karşın, dolandırıcılar adımın Anthony S. olduğunu düşünmüşler” diyor.

Patel, “Anthony S” isminin kendisine tanıdık geldiğini zira bu ismin, çeşitli kaynaklardan bireyler hakkında data derleyip satan People Veri Labs isimli bir kişi arama sitesi yahut bilgi komitecisi tarafından derlenen bilgilerle eşleştiğini belirtiyor.

Sözde Apple Destek temsilcisi, Patel’den telefonuna gönderilen tek seferlik şifreyi istemeye devam etti ve Patel bu şifreyi vermedi. Krebs on Security’nin belirttiğine göre, bunu yapmak yahut daha önce telefonuna gönderilen parola sıfırlama taleplerinden herhangi birine izin vermeyi seçmek, dolandırıcıların parolasını sıfırlamasına ve aygıtını kilitlemesine imkan tanıyacaktı. Ayrıca Patel’in tüm bilgilerini uzaktan silebileceklerdi.

X’teki yazısında Patel, bu kimlik avı hücumlarına maruz kalan tek kişinin kendisi olmadığını, birçok arkadaşının da hedef alındığını ekledi. Krebs on Security ise bu oltalama akınlarına hedef olan iki kişinin daha olayına ulaştı.

Krebs on Security’nin aktardığına göre, dolandırıcılar Apple’ın şifre sıfırlama özelliğindeki bir yanılgıdan yararlanıyor görünüyor, lakin bu şimdilik yalnızca bir teori.