Bilim / Teknoloji

Apple iCloud kullanıcılarına siber saldırı uyarısı

Symantec kullanıcılara, çevrimiçi hesaplarıyla ilgili güncelleme veya değişikle ilgili gelen maillerle ilgili dikkatli olmaları gerektiği yönünde uyardı

10 Eylül 2014 12:30

Apple iCloud kullanıcılarının, kimlik bilgilerini çalmayı hedefleyen yeni bir siber saldırı dalgasıyla karşı karşıya oldukları belirtildi.

iCloud, geçen hafta patlak veren çıplak fotoğraf skandalının merkezindeydi.

İnternet korsanları birçok ünlünün hesap bilgisine ulaşarak çıplak fotoğraflarını ele geçirip internete sızdırmıştı.

Apple olay karşısında, iCloud hesabına erişim sağlayanlara uyarılarda bulunmayı da kapsayacak şekilde güvenlik önlemlerini artırdı.

Siber hırsızlar şimdiyse internet kullanıcılarını kandırıp kimlik bilgilerini elde etmek için onlara sahte elektronik posta mesajları gönderiyor.

Bu son siber saldırı hakkında açıklama yapan, internet güvenliği şirketi Symantec, bu emailleri gönderen suç şebekesinin Kelihos/Waledac adlı botneti kullandığını belirtti.

Botnet internette faaliyet gösteren suç şebekelerinin önemli çalışma yöntemlerinden biri.

Bu yöntemde bu şebekeler, kötü amaçlı yazılımları bilgisayarlara dağıtıyor, daha sonra bu bilgisayarlar kullanıcılarının haberi olmadan çeşitli amaçlar için kullanılıyor.

 

Sahte e-mailler gönderiliyor

 

Saldırı kapsamında kullanıcılara, Apple'dan gönderildiği belirtilen bir email geliyor.

Mailde, kullanıcının Apple hesabını kullanılarak iTunes üzerinden bir şarkı satın aldığı belirtiliyor.

Satın alma işleminin kullanıcının kendi hesabı tarafından daha önce hiç kullanılmamış bir cihazdan yapıldığı, şarkının satın alındığı yerin Rusya'nın Volgograd kenti olduğu söyleniyor.

Mailin gönderildiği kişinden maildeki linke tıklayarak Apple hesap bilgilerini doğrulaması isteniyor.

Symantec, bu linke tıklamanın özel bilgilerin güvenliğine riske atacağını belirtiyor.

Şirketin açıklamasında, "Mağdur eğer bu linke tıklarsa, saldırganlar muhtemelen onların kimlik bilgilerini, faydalanmak veya yeniden satmak için elde edecektir" ifadelerine yer verildi.

Symantec kullanıcılara, çevrimiçi hesaplarıyla ilgili güncelleme veya değişikle ilgili gelen maillerle ilgili dikkatli olmaları gerektiği yönünde uyardı.

Bu saldırı dalgası, Apple'ın iCloud'la ilgili yeni güvenlik önlemlerinin hemen arkasından geldi.

 

BBCTürkçe