IPhone’lara Yönelik Kimlik Avı Hücumları Giderek Artıyor

Apple, macOS ve iOS’taki güvenlik tedbirlerini çok sıkı tutmaya çalışsa da birtakım noktalarda yazılımcılarla baş edemiyor. Bu işletim sistemlerini tehdit eden ziyanlı yazılım sayısı, Windows ve Android’e göre daha az olmasına karşın platform gözetmeyen kimlik avı akınları göz önüne alındığında durum biraz daha değişik bir hal alıyor. 

Kimlik avı ataklarında saldırganlar toplumsal mühendislik sistemine güvendiğinden dolayı birçok kimlik avı taarruzunda yazılım kullanılmıyor. Kaspersky’nin son raporlarına nazaran insanları kandırmak için Apple markasından yararlanan geçersiz internet sitelerinin kullanıldığı olayların sayısı, yılın birinci altı ayında 1,6 milyona ulaştı. 

En yaygın prosedür: iCloud arayüzünü taklit etmek

Kaspersky Security Network, en sık rastlanan dolandırıcılık metotlarının başında iCloud arayüzü taklit edilerek Apple ID hesap bilgilerinin çalınması yer alıyor. Bu servislere yönlendiren kontaklar ekseriyetle teknik takviye gruplarından gönderilmiş üzere gönderilen spam e-postalarla geliyor. Bu tıp e-postalarda, şayet ilişkiye tıklanmazsa kullanıcının hesabının kilitleneceği belirtiliyor.

Bir öbür yaygın dolandırıcılık tekniği ise bilgisayarın güvenlik tehdidi altında olduğu söylenerek gerçekleşiyor. Saldırgan, kullanıcının bilgisayarının çok önemli güvenlik tehdidi altında olduğunu ve bu sorunun birkaç tıklama ve biraz para ile çabucak çözeceğini söylüyor ve şayet kullanıcı bu tufaya düşerse parayı da alıp kayıplara karışıyor.