KrebsOnSecurity tarafından yayınlanan bir rapora göre, Apple’ın şifre yenileme mekanizmasındaki bir açık, kimlik hırsızları tarafından giderek artan bir şekilde istismar ediliyor. Apple kullanıcıları, hesaplarının şifrelerini yenilemeleri gerektiğine dair sahte bildirimler ve çok faktörlü doğrulama talepleri alarak, bu dolandırıcılık girişimlerinin hedefi haline geliyorlar.
İPHONE KULLANANLAR DİKKAT!
Hackerlar, iPhone kullanıcılarını hedef alarak, onların dikkatsiz bir anında parola sıfırlama bildirimlerine tıklayıp onay vermelerini sağlayacak şekilde sürekli istekler yolluyorlar. Kullanıcılar, bu isteklere yanıt verip ‘izin ver’ dediklerinde, saldırganlar bu sayede Apple ID’lerinin kontrolünü ele geçirebiliyorlar. Bu istekler, Apple kimliğine yönelik olduğundan, kullanıcının bütün aygıtlarında beliriyor ve kullanıcı onay verene dek ortadan kalkmadığı için, aygıtlar kullanılamaz bir duruma geliyor. Bildirimlerle başarıya ulaşamayan hackerlar, hedeflerine ulaşabilmek için tek kullanımlık şifreleri elde etmek amacıyla telefonla iletişim kurmaya başlıyorlar.
Apple’ın parola sıfırlama sistemini kullanarak Apple kullanıcılarını bildirim ve mesaj yağmuruna tutarak nasıl taciz ettikleri tam olarak bilinmese de, sistemin bir açığından faydalandıkları kesin. Bu tür bir saldırıya maruz kalan bir Apple cihaz kullanıcısının yapabileceği en iyi şey, gelen tüm istekleri reddetmek ve Apple’ın güvenlik kodu göndermek için asla doğrudan telefon araması yapmayacağını anlamaktır.