Geçtiğimiz ay, bir kullanıcı Apple cihazlarında aniden parola sıfırlama bildirimleri almaya başladı. Bu durum, siber dolandırıcıların Apple'ın yasal parola sıfırlama akışını hedef alarak hesabı spamlemesiyle başladı. Saldırının ikinci ve daha etkileyici aşamasında, dolandırıcılar doğrudan Apple Destek ile iletişime geçerek kendilerini hesap sahibi gibi tanıttılar ve telefonun kaybolduğunu iddia ederek bir destek vakası oluşturdular. Bu sayede, gerçek bir vaka kimliği ve Apple'ın kendi sunucularından gelen, tamamen yasal e-postalar tetiklendi. Bu e-postalar, herhangi bir spam filtresi tarafından yakalanamayacak kadar gerçekçiydi.
Ardından, "Apple Destek'ten Alexander" adında bir kişi kullanıcıyı aradı. Sakin, bilgili ve güven verici bir tavır sergileyen bu kişi, başlangıçta hesap kontrolü ve parola güncelleme gibi sağlam güvenlik tavsiyeleri verdi. Ancak daha sonra, kullanıcının "bekleyen isteği" incelemesi ve iptal etmesi için audit-apple.com adresine yönlendiren bir bağlantı gönderdi. Bu site, Apple'ın birebir kopyasıydı ve kullanıcının aldığı gerçek vaka kimliğini ve hatta dolandırıcıların Apple ile yaptığı sahte sohbet dökümünü içeriyordu. Sayfanın altındaki "Apple ile Giriş Yap" düğmesiyle işlem yapması istendi.
Kullanıcı, sitenin herhangi bir vaka kimliğini kabul ettiğini ve doğrulama yapmadığını fark ettiğinde dolandırıcılığı anladı. Telefon görüşmesini kaydetti ve dolandırıcıyla yüzleşti. Bu olaydan çıkarılacak dersler arasında, istenmeyen parola sıfırlama isteklerini onaylamamak, Apple'ın asla ilk arayan taraf olmaması ve e-postalardaki bağlantıların her zaman apple.com veya getsupport.apple.com adreslerine yönlendiğinden emin olmak yer alıyor. En iyi koruma, bu tür dolandırıcılık yöntemlerini önceden bilmektir.
Siber dolandırıcıların, gerçek Apple destek süreçlerini manipüle ederek ve ikna edici sosyal mühendislik taktikleri kullanarak ne kadar sofistike kimlik avı saldırıları düzenleyebileceğini gözler önüne seriyor.