Ünlü veri güvenliği üreticisi Trend Micro, uzun süren izleme ve çalışmaları sonucunda Apple kullanıcılarının kimlik bilgilerinin nasıl ele geçirildiğini ortaya çıkardı.
Geçen günlerde Avustralya’daki iPhone kullanıcılarının Apple ID hesaplarına yapılan saldırılarda, kullanıcılar cihazlarının Oleg Pliss tarafından ele geçirildiğini ve cihazlarının yeniden kullanıma açılması için 100 dolar ödemeleri gerektiği mesajıyla şaşkına dönmüşlerdi.
Kullanıcıların Apple ID hesaplarının çalınmasıyla sonuçlanan bu saldırının, iCloud üzerinde çalışan ‘Find My iPhone‘ adlı uygulamada yer alan bir açıktan kaynaklandığı ortaya çıkmıştı.
Trend Micro uzmanlarının yaptıkları araştırmalar sonucunda ortaya çıkan ve geçen yıldan bu yana Apple ID’leri çalmaya yönelik pishing yani oltalama adı verilen sistemle çalışan toplam 110 farklı sitenin bu yöntemle kullanıcı hesaplarını ele geçirdikleri ve sitelerin kaynağınında ABD’nin Houston bölgesinde olduğu tespit edildi.
Bu siteler, herhangi bir içeriğe ulaşmak için sahte Apple ID giriş ekranlarını kullanarak, kullanıcıların kendi elleriyle şifrelerini vermelerini sağlıyorlar. Bu durumdan korunabilmek içinse kullanıcıların, Apple ID hesaplarına girdikleri ekranda adres çubuğu üzerinde yeşil bir kilit şeklindeki güvenli bağlantı simgesinin olup olmadığına dikkat etmelidirler.
Siber suçluların Apple ID’lerini ele geçirmek için kullandıkları başka bir yöntem de zararlı sitelere yönlendirilen DNS adresleri olarak görülüyor. Herkese açık kablosuz ağlar üzerinden internete bağlanıldığında kullanıcıların kişisel verileri de tehlikeye düşüyor.
Bu açık bağlantıların kullandığı DNS adreslerinin zararlı sitelere yönlendirilmesi sonucunda kullanıcılar aslında girdikleri sitenin bir kopyasını görüntülüyorlar. Bu durum da Apple ID’lerinin çalınması için kullanılıyor. Özellikle Adobe Flash güncellemeleri için yapılan yönlendirmelerde kullanılan bu aldatmacaların kaynağı çoğunlukla Fransa, Kanada ve ABD üzerindeki sahte sitelerden geliyor.
Kullanıcıların Apple ID’lerinin değerini yine bu hesaba yükledikleri kişisel bilgiler belirliyor. Örneğin iOS 8 sürümüyle gelen HealthKit ve HomeKit gibi uygulamalar nedeniyle ele geçirilen bir Apple ID’den kullanıcıların doğrudan bireysel bilgileri ele geçirilebiliyor.
Trend Micro uzmanları bu tarz yerlere verilen kişisel bilgiler konusunda hassas davranılmasına dikkat çekiyor. Ayrıca mobil cihazınız üzerinde hem kişisel verilerinizi korumak hem de şifrelerinizi güvenli bir şekilde saklamak için kullanabileceğiniz DirectPass uygulamasını aşağıdaki bağlantılar üzerinden indirebilirsiniz.