Teknoloji uzmanları, Apple Kimliklerini hedef alan yeni bir siber saldırının tespit edilmesinin ardından tüm 1,46 milyar iPhone kullanıcısına acil bir uyarı gönderdi. Bilgisayar korsanları, Apple’dan gönderilmiş gibi görünen mesajlar kullanarak kullanıcıları iCloud hakkında “önemli bir istek” bağlantısına yönlendirmeyi amaçlayan SMS kimlik avı kampanyaları düzenliyor. Saldırıyı keşfeden Kaliforniya merkezli Symantec güvenlik firması, bağlantıların kullanıcıları Apple Kimlik bilgilerini vermeye çağıran sahte web sitelerine yönlendirdiği konusunda uyarıda bulundu.
Apple, bu tür saldırılara karşı önlem almak için iPhone sahiplerini, hesaplarına erişmek için parola ve altı haneli doğrulama kodu gerektiren iki faktörlü kimlik doğrulamayı kullanmaya çağırdı. Güvenlik şirketi, kimlik bilgilerinin cihazlar üzerinde kontrol, kişisel ve finansal bilgilere erişim ve yetkisiz satın alımlar yoluyla potansiyel gelir sağlayabileceği uyarısında bulundu.
Apple, destek sayfasında dolandırıcıların kullanıcılardan güvenlik özelliklerini devre dışı bırakmalarını isteyebileceğine dikkat çekerek, bu taleplerin asla gerçek olmayacağını belirtti. Ayrıca şirket, kullanıcılarından cihazlarındaki veya hesaplarındaki herhangi bir güvenlik özelliğini devre dışı bırakmalarını talep edenlerin sahtekar olabileceğine dikkat çekti.
Sahtekarlığı tespit etmenin yollarından biri, mesajda bulunan bağlantıları kontrol etmek olarak belirlendi. Apple’ın web sitesiyle uyuşmayan bir URL görüldüğünde, kullanıcıların dikkatli olması gerektiği vurgulandı. Apple ayrıca, bilgisayar korsanlarının genellikle şirketin standartlarından farklı görünen metinler gönderdiğini ve kullanıcıların dikkatli olmaları gerektiğini ekledi.
