Kötü niyetli kişiler, kurbanlarını ağına düşürmek için Apple hesap bildirimlerini akıllıca bir silah olarak kullanıyor. Şirketin resmi sunucularından gelen sahte fatura uyarıları, spam filtrelerini aşarak doğrudan kullanıcıların gelen kutusuna düşüyor. İşte detaylar…
BleepingComputer’a göre dolandırıcılar, sistemin işleyişini kendi lehlerine çevirerek oldukça kurnaz bir yöntem izliyor. Kurbanlara Apple‘dan gelmiş gibi görünen, hesap bilgilerinin güncellendiğini belirten standart bir güvenlik e-postası ulaşıyor. Ancak masum görünüşlü mesajın kalbinde büyük bir tehlike var. E-postanın içine PayPal üzerinden yapılmış 899 dolarlık bir iPhone alışverişi iddiası yerleştiriliyor. Kurbanlar bu hayali işlemi iptal etmek için mesaja eklenen sahte müşteri hizmetleri numarasını aramaya yönlendiriliyor.
Saldırganlar tuzağı kurarken yeni bir Apple kimliği oluşturup, isim ve soyisim kısımlarına sahte mesajlarını yazıyor. Ardından kargo bilgilerini değiştirerek sistemin otomatik bir uyarı e-postası göndermesini tetikliyorlar. Mesaj doğrudan Apple’ın altyapısından geldiği için e-posta kimlik doğrulama sistemleri olan SPF ve DMARC gibi güvenlik kontrollerini sorunsuzca geçiyor. Böylece kurgulanan sahte mesajlar e-posta servisleri tarafından tamamen meşru kabul ediliyor.
Paniğe kapılıp belirtilen numarayı arayan kullanıcılar, kendilerini karanlık bir siber kumpasın ortasında buluyor. Sahte destek ekibi, kurbanları hesaplarının ele geçirildiğine ikna ederek cihazlarına uzaktan erişim sağlayan zararlı yazılımlar yükletiyor. Geçmişteki benzer saldırılarda bu acımasız yöntem banka hesaplarını boşaltmak veya hassas verileri çalmak için kullanılmıştı.
Yasal site özelliklerini kötüye kullanan siber suçlular, taktiklerini sürekli geliştirerek sınırları zorlamaya devam ediyor. Uzmanlar, kullanıcılara beklemedikleri hesap uyarılarına veya şüpheli e-posta adreslerine karşı son derece temkinli yaklaşmalarını tavsiye etti. Apple ise konuyla ilgili herhangi bir açıklama yapmadı.
