Güvenlik 06 KASIM 2015 / 16:00

Yeni bir e-posta dolandırıcılık hareketi Apple kimliklerini hedefliyor

Comodo Antispam Labs ekibi, Apple kimliğine sahip tüm işletmeleri ve tüketicileri hedefleyen ve kimlik bilgilerini, parola ve kredi kartı bilgilerini çalmak için tasarlanmış yeni bir global kimlik avı tehdidi tespit etti.

“Sahte Apple” kimlik avı e-postaları tıpkı Apple tarafından gönderilen kurumsal e-postalara benziyor; Apple logosunu da taşıyan e-postalarda Apple'ın fiziksek adresi ile birlikte Apple görevlilerine aitmiş gibi görünen bir e-posta adresi de veriliyor ve böylece alıcıda e-postanın gerçek olduğu yanılsaması yaratılıyor.
 
E-posta, alıcıya Apple hesaplarına bazı sınırlamalar getirildiğini ve bunu düzeltmek için alıcının verilen bağlantıdaki adreste bazı bilgileri girmesi gerektiğini söylüyor. Alıcı verilen bağlantıya tıkladığında, Apple'a aitmiş hissi ve görünümünü veren ek sayfalara yönlendiriliyor ve bu sayfalarda alıcıdan kredi kartı bilgilerini ve parolalarını doğrulaması isteniyor. Siber hırsızlar işte bu aşamada bilgileri çalıyor.   
 
Comodo Antispam Labs ekibi bu Apple kimlik avı e-postasını yaptıkları IP, alan adı ve URL analizleri sonucunda ve Laboratuvarın Comodo İnternet güvenlik sistemlerinin kullanıcılarından gelen veriler üzerindeki sürekli izleme ve taramaları sonucunda tespit etti.