Kaspersky: Mac ve iOS'e kimlik avı saldırıları 1.6 milyona ulaştı
Rusya merkezli siber güvenlik şirketi Kaspersky, Mac bilgisayarları, iOS tabanlı mobil cihazlar ve ilgili web servislerini kullananları dolandırmaya yönelik kimlik avı saldırıları sayısının yılın ilk yarısında 1.6 milyona ulaştığı uyarısını yaptı.
Kaspersky’nin 'Mac Kullanıcılarına Yönelik Tehditler 2019' raporunda macOS ve iOS kullanıcılarını tehdit eden zararlı yazılım sayısının, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı saldırıları söz konusu olduğunda durumun değiştiğine dikkat çekildi.
Kaspersky raporuna göre söz konusu saldırılar kapsamında en sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren bağlantılar genellikle, teknik destek ekiplerinden geliyormuş gibi görünen spam e-postalarla geliyor. Bu e-postalarda, bağlantıya tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor.
Bir diğer yaygın dolandırıcılık yönteminde de bilgisayarın çok ciddi güvenlik tehdidi altında olduğu ve bunların birkaç tıklama ve biraz para ile hemen çözüleceği söyleniyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, söz konusu araştırmayla ilgili şu değerlendirmeyi yaptı:
“Bu dolandırıcılık yöntemleri teknik açıdan yeni olmasa da bunların Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğuna inanıyoruz. Bunun nedeni ise Mac ve diğer Apple cihazlarının oluşturduğu ekosistemin genellikle daha güvenli olarak kabul edilmesi. Bu yüzden kullanıcılar sahte web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor.
“Öte yandan, iCloud hesabına ait giriş bilgilerinin çalınması çok ciddi sonuçlar doğurabiliyor. Örneğin, kötü niyetli bir kişi iPhone veya iPad’i uzaktan engelleyip içindeki verileri tamamen silebilir. Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz.”