Son dönemde gerçekleşen Apple ID hesaplarına yönelik saldırılar bilgisayar korsanlarının daha korunaklı olarak görülen Apple platformuna gözlerini diktiğini gösteriyor. Mobil platformları gözlemlemeye devam eden uzmanlarımız, Apple kullanıcılarının kimlik bilgilerinin nasıl ele geçirildiğini araştırdı.
Yakın zamanda özellikle Avustralya’daki iPhone kullanıcılarının etkilendiği olayda, kullanıcılar cihazlarının Oleg Pliss tarafından ele geçirildiğini ve cihazın kullanıma açılması için 100 dolar ödemeleri gerektiği mesajıyla şaşkına dönmüştü. Kullanıcıların Apple ID’lerinin çalınması sonucunda gerçekleşen bu olayın, iCloud üzerinden çalışan ‘Find My iPhone’ isimli uygulamadaki bir açık nedeniyle ortaya çıktığı belirlenmişti.
Sahte Apple ID giriş ekranlarına dikkat
Bilgisayar korsanlarının Apple ID’lerine nasıl ulaştığını araştıran Trend Micro uzmanları çarpıcı bilgilere ulaştı. Geçtiğimiz seneden itibaren Apple ID’leri çalmaya yönelik phishing adı verilen oltalama sitelerini takip eden Trend Micro uzmanları, 110 farklı sitenin bu şekilde faaliyet gösterdiğini belirledi. Ayrıca sitelerin kaynağının ABD’nin Houston bölgesinde olduğunu belirlendi. Bu oltalama siteleri, herhangi bir içeriğe erişmek istendiğinde gösterilen sahte Apple ID giriş ekranıyla, kullanıcıların kendi elleriyle şifrelerini vermesini sağlıyorlar. Kullanıcılar bu durumdan korunmak için Apple ID’lerini girdikleri ekranda adres çubuğunda yeşil bir kilit şeklindeki güvenli bağlantı simgesinin olup olmadığını kontrol etmeliler.
Şifresiz ve herkese açık kablosuz internet bağlantıları tehlike saçıyor
Siber suçluların Apple ID’lerini ele geçirmek için kullandıkları başka bir yöntem de zararlı sitelere yönlendirilen DNS adresleri olarak görülüyor. Herkese açık kablosuz ağlar üzerinden internete bağlanıldığında kullanıcıların kişisel verileri de tehlikeye düşüyor. Bu açık bağlantıların kullandığı DNS adreslerinin zararlı sitelere yönlendirilmesi sonucunda kullanıcılar aslında girdikleri sitenin bir kopyasını görüntülüyorlar. Bu durum da Apple ID’lerinin çalınması için kullanılıyor. Özellikle Adobe Flash güncellemeleri için yapılan yönlendirmelerde kullanılan bu aldatmacaların kaynağı çoğunlukla Fransa, Kanada ve ABD üzerindeki sahte sitelerden geliyor.
Kullanıcıların Apple ID’lerinin değerini yine bu hesaba yükledikleri kişisel bilgiler belirliyor. Örneğin iOS 8 sürümüyle birlikte gelen HealthKit ve HomeKit gibi uygulamalar nedeniyle ele geçirilen bir Apple ID’den kullanıcıların doğrudan bireysel bilgileri ele geçirilebiliyor. Trend Micro uzmanları bu tarz yerlere verilen kişisel bilgiler konusunda hassas davranılmasına dikkat çekiyor.