Gerçek Apple Destek Vakaları Kullanılarak Yapılan Gelişmiş Kimlik Avı Saldırıları
Apple kullanıcıları, son dönemde gerçek Apple destek vakaları kullanılarak yapılan bir kimlik avı saldırısına maruz kalmıştır. Bu saldırı, kullanıcıların hesaplarının ele geçirilmesi için oldukça karmaşık bir yöntemle gerçekleştirilmiştir. Saldırganlar, Apple'ın destek sistemindeki bir açığı kullanarak gerçek destek vakaları oluşturmakta ve bu vakalar üzerinden kullanıcıları hedef almaktadır.
Saldırının İşleyişi ve Kullanılan Yöntemler
Saldırganlar, aşağıdaki adımları izleyerek kullanıcıların hesaplarına erişim sağlamaya çalışmaktadır:
Gerçek Destek Vakası Oluşturma: Kullanıcının bilgileriyle Apple destek sistemi üzerinden doğrulama olmadan gerçek bir destek vakası (örneğin, Case ID: 102750168703) açılmaktadır. Bu durum, kullanıcıya Apple tarafından gönderilmiş gibi görünen resmi e-postaların ve bildirimlerin gelmesine neden olur.
Apple Destek Portalının Klonlanması: "appeal-apple.com" gibi Apple'ın resmi sitesine çok benzeyen sahte bir destek portalı oluşturulur. Bu site, kullanıcıların giriş bilgilerini ele geçirmek amacıyla kullanılır.
Sosyal Mühendislik ile 2FA Kodlarının Ele Geçirilmesi: Kullanıcıya, 2FA kodunun "bilet kapatma onayı" olarak gönderildiği izlenimi verilerek kodlar talep edilir. Bu sayede, iki faktörlü kimlik doğrulama aşaması aşılmaya çalışılır.
Telefon Aramaları ve Yönlendirmeler: Kullanıcıya, Apple Destek'ten olduğu iddia edilen numaralardan aramalar yapılır ve 25 dakikaya varan görüşmelerle iCloud şifresi sıfırlaması için yönlendirmeler yapılır.
Apple Destek Sistemindeki Güvenlik Açığı
Apple destek sistemi, herhangi bir kişinin başkalarının adına destek vakası açmasına izin vermektedir. Bu durum, saldırganların gerçek vaka numaraları ve resmi @apple.com e-postaları kullanarak kullanıcıların güvenini kazanmasını kolaylaştırmaktadır. Bu tür bir doğrulama eksikliği, saldırganların kimlik avı saldırılarını daha inandırıcı hale getirmektedir.
Kullanıcıların Dikkat Etmesi Gereken Noktalar
Donanım Tabanlı Güvenlik Anahtarları Kullanın: FIDO2 gibi donanım güvenlik anahtarları, kimlik avı saldırılarına karşı bağışıklık sağlar.
Bilinmeyen Numaralardan Gelen Çağrılara İtibar Etmeyin: Apple veya diğer şirketler, kullanıcıları arayarak hesapları hakkında bilgi vermez veya şifre sıfırlama işlemi yapmaz. Böyle bir durumda, çağrıyı sonlandırıp resmi şirket numarasından geri arama yapılmalıdır.
URL'leri Dikkatle Kontrol Edin: Sertifikalı gibi görünen ancak farklı alan adlarına sahip (örneğin, "appeal-apple.com" ile "apple.com" farklıdır) sitelere kesinlikle giriş yapılmamalıdır.
Beklenmeyen Cihaz Giriş Bildirimlerine Dikkat Edin: Sahip olmadığınız cihazlardan gelen giriş bildirimleri, hesabınızın tehlikede olduğuna işaret eder.
Güvenlik Aramalarında Her Şeyi Sorgulayın: Şüpheli aramalarda verilen talimatları uygulamadan önce mutlaka resmi kanallardan doğrulama yapılmalıdır.
Kimlik Avı Saldırılarına Karşı Alınabilecek Önlemler
Şifrelerinizi Düzenli Olarak Değiştirin: Karmaşık ve benzersiz şifreler kullanın.
SMS Tabanlı 2FA Yerine Donanım Anahtarları Tercih Edin: SMS tabanlı doğrulama yöntemleri kolaylıkla ele geçirilebilir.
Şüpheli E-postaları ve Mesajları Doğrudan Şirketin Resmi Sitesinden Kontrol Edin: E-postalardaki bağlantılara tıklamak yerine, resmi web sitesine giderek durumu kontrol edin.
Bilinmeyen Numaralardan Gelen Çağrıları Cevaplamayın: Özellikle destek talebi oluşturmadıysanız, gelen çağrılara itibar etmeyin.
Hesap Hareketlerinizi Düzenli Olarak Takip Edin: Olağandışı etkinlikleri fark etmek için hesap bildirimlerinizi aktif tutun.
Sonuç
Apple destek sistemi üzerinden gerçek destek vakaları kullanılarak gerçekleştirilen kimlik avı saldırıları, kullanıcıların hesap güvenliği için ciddi bir tehdit oluşturmaktadır. Bu tür saldırılar, kullanıcıların bilinçli davranması ve güvenlik önlemlerini artırmasıyla önlenebilir. Donanım tabanlı güvenlik anahtarları kullanmak, bilinmeyen numaralardan gelen çağrılara itibar etmemek ve resmi olmayan bağlantılara tıklamamak temel savunma yöntemleri arasında yer almaktadır. Kullanıcıların bu tür saldırılara karşı dikkatli ve şüpheci olmaları gerekmektedir.
"Herhangi bir şirket, sizin izniniz olmadan hesabınızla ilgili kritik işlemleri telefonla yapmaz. Şüpheli durumlarda resmi kanallardan doğrulama yapmadan işlem yapmayın."
