
Mac bilgisayarları ve iOS tabanlı mobil cihazları kullanan kişileri dolandırmaya yönelik kimlik avı saldırılarının sayısı giderek artıyor.
Apple, macOS ve iOS’taki güvenlik önlemlerini çok sıkı tutmaya çalışsa da bazı noktalarda yazılımcılarla baş edemiyor. Bu işletim sistemlerini tehdit eden zararlı yazılım sayısı, Windows ve Android’e göre daha az olmasına rağmen platform gözetmeyen kimlik avı saldırıları göz önüne alındığında artış görülüyor. . 2019’un ilk yarısında bu cihazları kullanan kişilere yönelik saldırıların sayısı 1,6 milyona ulaştı. Bu sayı geçen senenin tamamında gerçekleşen saldırıların %9 üzerinde.
Kimlik avı saldırılarında saldırganlar sosyal mühendislik yöntemine güvendiğinden ötürü çoğu kimlik avı saldırısında yazılım kullanılmıyor. Kaspersky’nin son raporlarına göre insanları kandırmak için Apple markasından yararlanan sahte internet sitelerinin kullanıldığı vakaların sayısı, yılın ilk altı ayında 1,6 milyona ulaştı.
En yaygın yöntem: iCloud arayüzünü taklit etmek
Kaspersky Security Network, en sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzü taklit edilerek Apple ID hesap bilgilerinin çalınması yer alıyor. Bu servislere yönlendiren bağlantılar genellikle teknik destek ekiplerinden gönderilmiş gibi gönderilen spam e-postalarla geliyor. Bu tür e-postalarda, eğer bağlantıya tıklanmazsa kullanıcının hesabının kilitleneceği belirtiliyor.