Siber güvenlik çözümlerinin global lideri Comodo Antispam Labs ekibi, Apple kimliğine sahip tüm işletmeleri ve tüketicileri hedefleyen ve kimlik bilgilerini, parola ve kredi kartı bilgilerini çalmak için tasarlanmış yeni bir global kimlik avı (phishing) tehdidi tespit etti. Apple, 800 milyondan fazla iTunes hesabı olduğunu rapor etmişti.*
“Sahte Apple” kimlik avı (phishing) e-postaları tıpkı Apple tarafından gönderilen kurumsal e-postalara benziyor; Apple logosunu da taşıyan e-postalarda Apple’ın fiziksek adresi ile birlikte Apple görevlilerine aitmiş gibi görünen bir e-posta adresi de veriliyor ve böylece alıcıda e-postanın gerçek olduğu yanılsaması yaratılıyor.
E-posta, alıcıya Apple hesaplarına bazı sınırlamalar getirildiğini ve bunu düzeltmek için alıcının verilen bağlantıdaki adreste bazı bilgileri girmesi gerektiğini söylüyor. Alıcı verilen bağlantıya tıkladığında, Apple’a aitmiş hissi ve görünümünü veren ek sayfalara yönlendiriliyor ve bu sayfalarda alıcıdan kredi kartı bilgilerini ve parolalarını doğrulaması isteniyor. Siber hırsızlar işte bu aşamada bilgileri çalıyor.
Comodo Antispam Labs ekibi bu Apple kimlik avı e-postasını yaptıkları IP, alan adı ve URL analizleri sonucunda ve Laboratuvarın Comodo İnternet güvenlik sistemlerinin kullanıcılarından gelen veriler üzerindeki sürekli izleme ve taramaları sonucunda tespit etti.
“Comodo Antispam Laboratuvarı, çevrim içi (online) dünyayı korumak ve güvenli bir yer haline getirmek için yenilikçi ve tescilli Comodo siber güvenlik teknolojilerini kullanan mühendislerden ve bilgisayar bilimcilerinden oluşan bir uzmanlık kaynağıdır.” diyen Comodo Teknoloji Müdürü Fatih Orhan sözlerine şunları ekledi: “Siber suçluların bir adım önünde olan, BT ortamlarının ve işletmelerin güvenli olmasını sağlayan yenilikçi teknoloji çözümlerini geliştirip uygulamak için özenle çalışmaya devam edeceğiz.”
Comodo Antispam Labs tarafından tespit edilen Apple kimlik avı bir e-posta ile başlıyor. Alıcı e-postadaki “Buraya Tıklayın” (“Click Here”) bağlantısına tıkladığında bir sayfaya yönlendiriliyor. Bu sayfada kurbanın Apple ID kimlik bilgilerini ve parolası soruluyor. Bu bilgiler girilip “Oturum Aç” butonuna tıklandığında ise son sayfaya yönlendiriliyor; bu son sayfa siber hırsızlar için en önemli bölümler çünkü buralarda alıcıdan kişisel bilgilerini ve ardından kredi kartı bilgilerini girmesi isteniyor.
BT’lerinin sahte Apple kimlik avı (phishing) e-postalarına maruz kalabileceğini düşünen sistem BT yöneticilerinin dikkat etmesi gereken adresler, kötü amaçlı URL’ler, alan adları ve IP adresleri şu şekilde;
-
E-postanın geldiği adres: [email protected]
E-posta içindeki kötü amaçlı URL: https://srv80.prodns.com.br/~good/my-account/en/
URL Alan Adı: prodns.com.br
IP Adresi: 192.185.215.210

Kaynak : 