Dolandırıcılar iCloud’daki verilere nasıl erişeceklerini ve telefonunuzu nasıl kilitleyeceklerini buldular

Dolandırıcılar, kaybolan veya çalınan iPhone’ları hacklemek için aktif olarak yeni taktikler kullanmaya başladı. Uzmanlar bunun hakkında konuştu. Kimlik avı kullanarak gadget sahiplerini kendilerine iCloud erişim verilerini vermeye zorlamaya çalışıyorlar. Saldırganların planının nasıl çalıştığı, neden tehlikeli olduğu ve kendinizi bundan nasıl koruyacağınızla ilgili ayrıntılar için İzvestia makalesini okuyun.

Geri bildirim

BT entegratörü First Bit’in uzmanları İzvestia’ya, dolandırıcıların Rusya’da kaybolan veya çalınan iPhone sahiplerini kandırmak için yeni bir planı aktif olarak kullanmaya başladığını söyledi. Uzmanlara göre, Saldırganlar, iCloud hizmeti adına gadget sahiplerine, cihazların konumunu belirten bağlantılar içerdiği iddia edilen sahte mesajlar gönderiyor.

Bu bağlantıya tıklandığında kullanıcılar kendilerini Apple’ın tasarım stilini kopyalayan ve iCloud kullanıcı adlarını ve parolalarını girmelerinin istendiği bir sayfada buluyor.

BT entegratörü First Bit’in analitik sistemler ve raporlama departmanı başkanı Petr Ivanov, “Kullanıcı verilerini girer girmez saldırganların eline geçiyor” diyor. — Artık bu süreç otomatikleştirildi — Dolandırıcılardan “dolandırıcı” siteler aracılığıyla iCloud’dan oturum açma bilgileri ve parolalar talep etmek artık rutin hale geldi; bu, insan müdahalesi olmadan gerçekleşiyor.

Ivanov’a göre, Saldırganlar, kullanıcının FindMyDevice hizmetini etkinleştirmesi ve kendisine şu içeriğe sahip bir mesaj göndermesi durumunda cihazını aradığını anlar: “Bu gadget’ı yanlışlıkla bulursanız, ödül için telefonu arayın.” İCloud hizmeti adına tüm sahtekarlık planını etkinleştiren bu mesajdır.

Kimlik avı mekanizmaları

Çalınan iPhone sahiplerine iCloud adına sahte mesajlar gönderme planı kimlik avı olarak sınıflandırılıyor. R-Vision’daki R-Vision Endpoint bileşeninin başkanı Petr Kutsenko’nun Izvestia ile yaptığı görüşmede söylediği gibi, kimlik avının bir tür dolandırıcılık türü olarak uzun süredir var olduğunu ve amacının, kimlik avı bilgilerini elde etmek için kullanıcıları kandırmaktır. kişisel veriler veya finansal bilgiler.

— Kimlik avı birçok biçimde olabilir. Uzman, bunun e-posta sahteciliği, iCloud şemasında olduğu gibi sahte web siteleri oluşturmak veya anlık mesajlaşma programları aracılığıyla kötü amaçlı yazılım göndermek olabileceğini söylüyor.

Fotoğraf: IZVESTIA/Eduard Kornienko

Buna karşılık, siber güvenlik ve bilişim hukuku alanında uzman olan RTM Group’un yöneticisi Evgeniy Tsarev, saldırganların çalıntı iPhone’lara erişim sağlamak için kimlik avı kullanmaya başlamasının sebepsiz olmadığını belirtiyor. Gerçek şu ki, Apple güvenliğe çok yatırım yapıyor; bu, diğer şeylerin yanı sıra kullanıcıların ödediği özelliklerinden biri.

Özellikle Tsarev’in açıkladığı gibi, iPhone’unuzun kilidini açmak için cihazın PIN kodunu bilmeniz gerekir. İOS’un bazı eski modellerinde ve sürümlerinde kilit ekranını atlamak mümkündü ancak zamanla bu tür boşluklar hızla kapanmaya başladı. Böyle bir şifreyi bulmak veya kaldırmak neredeyse imkansızdır çünkü deneme sayısı sınırlıdır ve bundan sonra cihaz engellenmiş bir “tuğlaya” dönüşür.

— Böyle bir durumda saldırganların tek şansı ek bilgi edinmektirörneğin kullanıcının doğduğu ay ve yılı erişim kodu olarak kullanmasıdır” diyor uzman.

Ayrıca, Bir iPhone’un sahibi, cihazın zamanında kaybolduğunu fark ederse, onu uzaktan engelleyebilir. Saldırganlar “tuğlalı” telefonları bir bütün olarak değil, yalnızca yedek parça olarak satabilirler ve bu da pek bir fayda sağlamaz. Bu nedenle iCloud’a erişim sağlamak onlar için son derece önemli bir görev haline geliyor.

Fotoğraf: Getty Images/Peter Cade

Hadi saldırıya geçelim

Evgeny Tsarev’e göre iCloud’a erişim sağlamaya yönelik kimlik avı planı yeni değil ve benzer vakalar daha önce de kaydedilmişti. Evet ve Saldırganların görevi aynı: Telefonun kurbanın hesabıyla bağlantısını kesmeye çalışıyorlar. Ancak şimdi bu planın yeni turunda daha yaygın hale geldi.

İzvestia’nın muhatabı, “Bunun nedeni basit: Popülerlikleri ve oldukça yüksek maliyetleri nedeniyle Apple cihazları saldırganlar için çok çekici” diyor. “Bu yüzden onlara yaklaşmaya çalışmaktan vazgeçmiyorlar.” Kimlik avı, bir tür sosyal mühendislik olarak teknolojiyle değil, insanın zayıflıklarıyla ilişkilidir.

Tsarev bunu açıklıyor Kimlik avı hız için tasarlanmıştır: Kullanıcı iPhone’unun kaybolduğunu ve hâlâ duyguların etkisi altında olduğunu yeni keşfettiği anda sahte bir bağlantı göndermeniz gerekir. O zaman iCloud kullanıcı adı ve şifresinin çalınma ihtimali çok yüksek olabilir. T1 Entegrasyonunda Bilgi Güvenliği Yetkinlik Merkezi Direktörü Viktor Gulevich Saldırganların bazen iCloud’a aynı derecede karmaşık yöntemlerle erişmek için verileri çalmaya çalıştıklarını da ekliyor.

Örneğin bir dolandırıcı, bir kişinin güvenini kazanmaya ve anlık mesajlaşma programlarında veya sosyal ağlarda onun sanal mektup arkadaşı olmaya çalışabilir. Bağlantı kurulduktan bir süre sonra bir yardım talebi geliyor – sözde “arkadaşın” iPhone’u bozuk, gerçekten iCloud’dan veri indirmesi gerekiyor ve tarayıcı aracılığıyla hesabına giriş yapamıyor. Bu planın amacı, potansiyel bir kurbanı iPhone’una bir yabancının kullanıcı adını ve şifresini girmeye zorlamak, ardından cihaza tam erişim elde etmek, onu engelleyebilmek ve fidye talep edebilmektir.

Fotoğraf: RIA Novosti/Alexander Kryazhev

Koruma Mekanizmaları

Uzmanlar, iCloud kimlik avını tespit etmek için öncelikle dikkatli olmanızı tavsiye ediyor. Evgeny Tsarev’in belirttiği gibi, bu tür mesajlar dikkatli olmak için bir nedendir; çünkü Apple, iPhone’u bloke ettikten sonra asla verilerinizi girmenizi isteyen herhangi bir mesaj veya bağlantı göndermez.

— Diğer benzer durumlarda olduğu gibi, bağlantılara tıklamamanızın veya Apple Kimliğinizi ve şifrenizi hiçbir yere girmemenizin önemli olduğunu unutmayın. – İzvestia’nın muhatabına tavsiyelerde bulunuyor. — Kontrol etmek için manuel olarak icloud.com yazıp orada herhangi bir bildirim olup olmadığını kontrol edebilirsiniz..

Buna karşılık Pyotr Kutsenko şuna dikkat çekiyor: URL’yi incelemek, gerçek bir siteyi sahte olandan ayırmanıza yardımcı olabilir. Kimlik avı siteleri genellikle orijinal kaynağa benzer ancak küçük farklılıklar gösteren bir alan adına sahiptir – karakterlerin değiştirilmesi veya ek kelimelerin eklenmesiyle. Bu farklılıklar, iCloud’a değil sahte bir siteye yönlendiren tehlikeli bir bağlantıyı tanımanıza yardımcı olabilir.

Fotoğraf: Getty Images/NurPhoto/Katkıda Bulunan

Kullanıcı, iCloud verilerini şüpheli bir siteye zaten girmişse, saldırganları “kovmak” için tüm cihazlarda şüpheli oturumları devre dışı bırakabileceğiniz “aktif oturumlar” bölümünü acilen değiştirmesi ve kontrol etmesi gerekir. Ayrıca iki faktörlü kimlik doğrulama, bilgisayar korsanlığını da karmaşık hale getirebilir.

Viktor Gulevich, “Dolandırıcıların henüz kullanmayı başaramadığı durumlarda şifreyi derhal değiştirmek de gerekiyor” diye bitiriyor. – Ancak hesabınızı zaten ele geçirmişlerse, erişimi yeniden sağlamanın tek yolu Apple destek ekibiyle iletişime geçmektir.