Gelişmiş güvenlik ayarlarına ve rutin yazılım güncellemelerine rağmen siber suçlar her zamankinden daha gizlidir. Aslında, mobil güvenlik tehditleri hesap vermek yüzde 60'tan fazla dijital dolandırıcılık, Okuyucunun özeti raporlar. Açık Wi-Fi ağlarına, casus yazılımlara ve kimlik avı saldırılarına karşı dikkatli olmamız söylendi; ancak şimdi iPhone kullanıcıları, diğerlerini 'itme bombalaması' adı verilen yeni 'karmaşık' bir hacker saldırısı konusunda uyarıyor.
İLGİLİ: Emekli FBI Ajanı Kendinizi Her Gün Riske Attığınız 4 Yolu Paylaşıyor .
Kurbanlara kötü amaçlı yazılım bulaşmış kısa mesajların veya e-postaların gönderildiği kimlik avından farklı olarak bu yeni yöntem, istenmeyen açılır bildirimler yoluyla iPhone kullanıcılarından Apple Kimliği parolalarını sıfırlamalarını isteyerek hedef alıyor. Güvenlik uzmanları var şifre sıfırlama saldırısı olarak adlandırıldı 'çok faktörlü kimlik doğrulama (MFA) yorgunluğu' veya 'itme bombardımanı', çünkü amaç, kullanıcılara pes edip 'İzin Ver'i tıklamadan önce mümkün olduğu kadar çok bildirimle sızmaktır. ae0fcc31ae342fd3a1346ebb1f342fcb
Rüyada eşin aldatması
KrebsonSecurity şöyle açıklıyor: 'Bu senaryoda, bir hedefin Apple aygıtları, alıcı her istem için 'İzin Ver' veya 'İzin Verme' yanıtını verene kadar aygıtların kullanılmasını önleyen düzinelerce sistem düzeyinde istem görüntülemek zorunda kalıyor.'
Pek çok başarısız denemeden sonra, KrebsonSecurity'e göre 'dolandırıcılar, arayan kimliğinde Apple desteğini taklit ederek kullanıcının hesabının saldırı altında olduğunu ve Apple desteğinin tek seferlik bir kodu 'doğrulaması' gerektiğini söyleyerek kurbanı arayacak.' Bu kod doğrulandıktan sonra bilgisayar korsanları kurbanın Apple Kimliği parolasını sıfırlayabilir, onları kilitleyebilir ve tüm Apple cihazlarını silebilir.
Teknoloji girişimcisi ve iPhone sahibi Parth Patel son zamanlarda itme bombalamalarının hedefiydi. X üzerine uzun bir başlıkta Patel deneyimini paylaştı ve bilgisayar korsanının telefonuna ve şifrelerine erişmesini nasıl engellediğini anlattı.
X'te şunları yazdı: 'Dün gece, Apple kimliğime yönelik karmaşık bir kimlik avı saldırısının hedefi oldum.' 'Saldırganlar, People Data Labs'tan OSINT verilerini ve arayan kimliği sahtekarlığını kullanarak bana yüksek çaba odaklı bir saldırı gerçekleştirdi.'
Patel, dolandırıcının doğum gününü, e-posta adresini, telefon numarasını, şu anki ikametgahını ve geçmiş ev adreslerini bildiğini söyledi. Telefonda konuşurken, bilgisayar korsanından 'bir ton bilgiyi doğrulamasını' istedi. Ancak bir ayrıntıyı yanlış anladılar: adı.
Dün gece Apple kimliğime yönelik karmaşık bir kimlik avı saldırısının hedefi oldum.
Bu bana yönelik yüksek çaba gerektiren, yoğun bir girişimdi.
Diğer kurucular da aynı grup/saldırı tarafından hedef alınıyor, bu yüzden görünürlük amacıyla olanları paylaşıyorum.
🧵 İşte nasıl düştü:
tüm zamanların en iyi film klibi— Bölge (@zone220_) 23 Mart 2024
Patel ve AppleID'si zarar görmeden hayatta kaldı, ancak bu parola sıfırlama korsan saldırısının popülaritesi giderek artıyor. Ancak iPhone'unuzu ve gizliliğinizi korumak için yapabileceğiniz şeyler var.
Örneğin, bildirimin 'İzin Ver' düğmesine asla tıklamayın. Kötü niyetli siber suçlu sonunda pes edene kadar 'İzin Verme'yi seçmeye devam edin. Başka bir ipucu: iPhone kullanıcıları Giden aramalara asla güvenme .
Rüyada yılanların seni kovaladığını görmek
'Bir dakika durup düşünün. Apple sizi neden arasın? Gerçek, yasal teknik zorluklar yaşarken Apple sizi daha önce ne zaman tek başına aradı? Asla! Apple, Apple'ı olmayan kullanıcılara arama yapmaz. müşteri önce onları arıyor ve geri aranma talebinde bulunuyor' Mashlanabilir açıklıyor.
Sahte bir aramayı yanıtladığınızı düşünüyorsanız hemen telefonu kapatın. Bunun yerine, şirketin numarasını çevrimiçi olarak arayın ve aramanın meşru olup olmadığını doğrulamak için doğrudan onları arayın.
Son durum senaryosu olarak, Apple Kimliğinizle ilişkili telefon numarasını değiştirebilirsiniz. Fakat, Mashlanabilir Bunun, iMessage ve FaceTime gibi belirli iPhone özelliklerini devre dışı bırakacağı için daha fazla baş ağrısına neden olabileceği konusunda uyarıyor.
Bu hacker saldırıları genellikle bir günden fazla sürmez, bu yüzden onları beklemek için elinizden geleni yapın. Bildirimler kontrolden çıkıyorsa her zaman yerel Apple mağazanızı ziyaret edebilirsiniz; burada bir profesyonel size daha iyi yardımcı olabilir.
Emily Weaver Emily, New York merkezli serbest çalışan bir eğlence ve yaşam tarzı yazarıdır; ancak kadın sağlığı ve spor hakkında konuşma fırsatını asla kaçırmaz (Olimpiyatlar sırasında başarılı olur). Devamını oku
