Bu hafta Apple kullanıcıları, kullanıcılardan Apple ID parolalarını sıfırlamalarını istemek ve kullanıcı “İzin Ver” veya “İzin Verme” seçeneğini seçene kadar cihazı kullanılamaz hale getirmek de dahil olmak üzere ayrıntılı kimlik avı saldırılarına yakalandıklarını bildiriyor.
Dahası, parola sıfırlama istemlerini reddettikten sonra tehdit aktörleri, arayan kimliğinde Apple Destek’i ve hatta gerçek Apple müşteri destek telefon numarasını taklit ederek kurbanları aramaya başladı.
Aşağıda, Apple güvenlik şirketi Jamf’in Portföy Stratejisi Başkan Yardımcısı Michael Covington’ın durumla ilgili yorumları ve kullanıcıların bu ısrarcı tehditlerin kurbanı olmaktan kaçınmaları için rehberliğini paylaşıyor:
MFA bombardımanı, tek bir hata yapıldığında daha fazla mağdur olma korkusuyla bir dizi bildirim arasında eleme yapmak zorunda kaldıkları için hedeflenen herhangi bir kullanıcı için bir zorluk teşkil etmektedir.
MFA bombalama dizisi başladığında, kullanıcılar hesap erişimini veya parola sıfırlamayı tamamlamak için gereken ve genellikle bir PIN kodu olan ikinci faktörü korumak için dikkatli olmalıdır. Hedef alınan Apple kullanıcıları söz konusu olduğunda, tehdit aktörlerinin gerçek Apple müşteri destek telefon numarasını taklit ederek kullanıcıyı yanlış bir güven duygusu yaratacak şekilde kandırdıkları bildirilmiştir.
Dikkati dağılmış mobil kullanıcıları hedef alan MFA bombardımanının artmasıyla birlikte, iki şey öneriyoruz: 1. Yazılımınızı her zaman güncel tutun. Eski yazılım kullanan cihazlar, saldırganlar tarafından kolayca istismar edilebilecek bilinen güvenlik açıkları içerdiklerinden popüler hedeflerdir. 2. Mümkün olduğunda, müşteri destek hattını her zaman kendiniz arayın. Aramayı sizin almanız gerekiyorsa, söz konusu hizmetin yasal bir temsilcisiyle konuştuğunuzu doğrulamak için doğrulama sorularını kullanın.
Unutulan şifreleri kurtarmak için kullanıcılardan doğrulama sorularını yanıtlamaları istendiği gibi, hesabınıza erişmeye çalışan herkes de bunu yapmaya yetkili olduklarından emin olmak için benzer şekilde titiz bir süreçten geçmelidir.”
İlk yorum yapan siz olun