İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), iPhone sahiplerini, kaybolan veya çalınan iPhone'unuzu bulduğunu iddia eden ancak aslında Apple Kimliği bilgilerinizi çalmaya çalışan bir kimlik avı dolandırıcılığı konusunda uyarıyor.
iPhone müşterileri telefonlarını kaybettiğinde veya çalındığında, Apple'ın Bul uygulamasında kilit ekranında görünecek özel bir mesaj ayarlayabilirler. Kaybedildiğinde bu mesaj, sahibiyle iletişime geçilecek bir e-posta adresi veya telefon numarası içerebilir.
NCSC'ye göre, tehdit aktörleri bu bilgileri, Apple'ın Bul ekibinden olduğunu iddia ederek ve telefonlarının bulunduğunu belirterek, görüntülenen iletişim bilgilerine SMS veya iMessage yoluyla hedefli kimlik avı metinleri (smishing) göndermek için kullanıyor olabilir.
NCSC, "iPhone'unuzu kaybetmek her zaman sinir bozucudur. Yalnızca cihaz kaybolmaz, aynı zamanda kişisel verileriniz de kaybolabilir" diye açıklıyor.
"İlk panik geçtikten sonra çoğu insan onu dürüst birinin bulacağını umuyor. Ancak telefonunuzu ele geçiren dolandırıcılar bu umuttan yararlanmaya çalışabilirler. Kayıp iPhone'un yurt dışında bulunduğunu iddia ederek Apple'dan gelmiş gibi görünen kısa mesajlar veya iMessages gönderiyorlar."
Kimlik avı mesajı, telefonun modeli, rengi ve doğrudan kilitli cihazdan alınabilecek diğer bilgiler gibi ikna edici ayrıntıları içerir.
Kimlik avı metninde "Kayıp iPhone 14 128GB Midnight cihazınızın yerinin başarıyla tespit edildiğini size bildirmekten memnuniyet duyuyoruz" ifadesi yer alıyor.
"Cihazınızın mevcut konumunu görüntülemek için lütfen aşağıdaki bağlantıya tıklayın: "
"Kayıp cihaz raporu başlatmadıysanız veya bu mesajın yanlışlıkla gönderildiğini düşünüyorsanız lütfen dikkate almayın veya hemen destek ekibimizle iletişime geçin."
Kimlik avı mesajı, cihazın konumunu gösteren iddia edilen Bul web sitesine bir bağlantı içeriyor.
Ancak Apple'ın resmi web sitesine yönlendirmek yerine, Apple'ın Bul web sitesini taklit eden bir oturum açma istemi içeren bir kimlik avı sayfasına yönlendiriyor. Kurbanlar Apple kimliklerini ve şifrelerini girdiklerinde, kimlik bilgileri saldırganlara gönderilerek hesaba tam erişim olanağı sağlanıyor.
Siber güvenlik kurumu, dolandırıcıların asıl hedefinin Apple'ın Etkinleştirme Kilidi'ni kaldırmak olduğunu açıklıyor. Bu güvenlik özelliği, bir iPhone'u sahibinin Apple Kimliğine bağlamak için kullanılır ve başkalarının iPhone'u silmesini veya yeniden satmasını engeller.
Bu kilidi aşmanın bilinen bir yöntemi olmadığından suçlular, kullanıcıları kimlik bilgilerini vermeleri için kandırmak amacıyla kimlik avı saldırılarına güveniyor.
NCSC, saldırganların hedefin telefon numarasını nasıl elde ettiğinin belirsiz olduğunu ancak bunun cihazdaki SIM karttan veya cihaz kayıp olarak işaretlendiğinde kilit ekranında görüntülenen özel mesajdan olabileceğini söylüyor.
Ajans ayrıca aşağıdakileri de tavsiye ediyor:
NCSC, Apple'ın bulunan bir cihazı bildirmek için müşterilerle asla SMS veya e-posta yoluyla iletişime geçmeyeceğini belirterek, kullanıcılara bu tür kısa mesajları dikkate almamalarını tavsiye ediyor.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
Saldırganların LinkedIn üzerinden kimlik avı yapmasının 5 nedeni
Geçiş anahtarları gerçekten ne kadar güvenli? İşte bilmeniz gerekenler
PyPI, kullanıcıları yeni kimlik avı saldırılarından sonra kimlik bilgilerini sıfırlamaya çağırıyor
Saldırganlar neden e-posta tabanlı kimlik avı saldırılarının ötesine geçiyor?
Hedef açısından zengin ortam: Microsoft 365 neden en büyük risk haline geldi?
Kaynak: Bleeping Computer