Trend Micro mobil platformları gözlemlemeye devam ediyor. Son dönemde gerçekleşen Apple ID hesaplarına yönelik saldırılar, bilgisayar korsanlarının daha korunaklı olarak görülen Apple platformuna gözlerini diktiğini gösterdi.
Trend Micro, Apple kullanıcılarının kimlik bilgilerinin nasıl ele geçirildiğini araştırdı. Yakın zamanda özellikle Avustralya’daki iPhone kullanıcılarının etkilendiği olayda, kullanıcılar cihazlarının Oleg Pliss tarafından ele geçirildiğini ve cihazın kullanıma açılması için 100 dolar ödemeleri gerektiği mesajını almıştı. Kullanıcıların Apple ID’lerinin çalınması sonucunda gerçekleşen bu olayın, iCloud üzerinden çalışan ‘Find My iPhone’ isimli uygulamadaki bir açık nedeniyle ortaya çıktığı belirlenmişti.
Geçtiğimiz seneden itibaren Apple ID’leri çalmaya yönelik phishing adı verilen oltalama sitelerini takip eden Trend Micro uzmanları, 110 farklı sitenin bu şekilde faaliyet gösterdiğini belirledi. Ayrıca sitelerin kaynağının ABD’nin Houston bölgesinde olduğunu belirlendi. Bu oltalama siteleri, herhangi bir içeriğe erişmek istendiğinde gösterilen sahte Apple ID giriş ekranıyla, kullanıcıların kendi elleriyle şifrelerini vermesini sağlıyor. Kullanıcılar bu durumdan korunmaları için Apple ID’lerini girdikleri ekranda adres çubuğunda yeşil bir kilit şeklindeki güvenli bağlantı simgesinin olup olmadığını kontrol etmeleri gerekiyor.
Şifresiz ve herkese açıksa tehlike saçıyor
Siber suçluların Apple ID’lerini ele geçirmek için kullandıkları başka bir yöntem de zararlı sitelere yönlendirilen DNS adresleri olarak görülüyor. Herkese açık kablosuz ağlar üzerinden internete bağlanıldığında kullanıcıların kişisel verileri de tehlikeye düşüyor. Bu açık bağlantıların kullandığı DNS adreslerinin zararlı sitelere yönlendirilmesi sonucunda kullanıcılar aslında girdikleri sitenin bir kopyasını görüntülüyorlar. Bu durum da Apple ID’lerinin çalınması için kullanılıyor. Özellikle Adobe Flash güncellemeleri için yapılan yönlendirmelerde kullanılan bu aldatmacaların kaynağı çoğunlukla Fransa, Kanada ve ABD üzerindeki sahte sitelerden geliyor.
Kullanıcıların Apple ID’lerinin değerini yine bu hesaba yükledikleri kişisel bilgiler belirliyor. Örneğin; iOS 8 sürümüyle birlikte gelen HealthKit ve HomeKit gibi uygulamalar nedeniyle ele geçirilen bir Apple ID’den kullanıcıların doğrudan bireysel bilgileri ele geçirilebiliyor.