Apple Geliştirici Merkezi'nin saldırıya uğramasının ve ardından uzatılan kesintinin ardından, kimlik hırsızları, yeni bir hedefli kimlik avı girişimi turuyla durumdan faydalanma çabalarını arttırıyor. ZDNet tarafından belirtildiği gibi, Apple'dan geldiğini iddia eden sahte e-postalardaki ani bir artış, tüketicilerin gelen kutularına ulaşıyor ve Apple hesaplarına erişimi yeniden sağlamak için bir bağlantıyı tıklatmalarını istiyor.
Kimlik avı, bilgisayar korsanları, spam gönderenler ve aldatma yoluyla bir hedefin kişisel bilgilerini elde etmek için kullanılan tüm kimlik hırsızları tarafından kullanılan bir uygulamadır. Genellikle, mağdurlar, banka, alışveriş sitesi veya bu durumda Apple gibi güvenilir bir kaynaktan gönderilen e-postalar alırlar. Mağdurlara, “giriş yapmalarını” ve kişisel bilgilerini doğrulamalarını veya değiştirmelerini gerektiren bir sorun veya sorunun e-posta mesajı ile bildirilir ve e-posta tarafından istenen adımlar tamamlanıncaya kadar hesaplarından kilitlenecekleri söylenir.
Sahte e-postalarda yer alan bağlantıya tıklamak, kullanıcıyı, iddia edilen banka veya şirketin gerçek web sitesiyle neredeyse aynı şekilde eşleştirmek için takılı kalmasına rağmen, hırsızlar tarafından kontrol edilen bir web sitesine yönlendirir. Şüphesiz kullanıcılar, daha sonra, potansiyel olarak telefon numaraları, fiziksel adresler ve hatta banka hesap bilgileri gibi diğer kişisel bilgilerle birlikte, oturum açma kullanıcı adlarını ve şifrelerini girin. Kimlik avı işleminin liderleri daha sonra bu bilgileri müşterinin bankadaki veya şirketteki gerçek hesabına erişmek ve bilgileri çevrimiçi olarak satmak veya kurbandan doğrudan para çalmak için kullanabilir.
Apple'ın kimlik avı girişimlerindeki son artış durumunda, kullanıcılar Apple'ın müşterilerle olan resmi e-posta iletişimi stiliyle yakından eşleşen bir e-posta alır. Kullanıcılara Apple hesaplarına geri dönmeleri için giriş yapmaları gerektiğini söyleyerek Geliştirici Merkezi kesintisine bir bağlantı önerir.
Apple ile İlgili Kimlik Avı Girişiminin ZDNet ile görüntülenmesi .
Bununla birlikte, pek çok kimlik avı girişimi gibi, mesaj da birçok kullanıcının kısa bir sıra ile anlayacağı gramer ve üslup hataları ile doludur. Ancak bu hatalar, Geliştirici Merkezi hesaplarına yeniden erişmeye istekli meşgul geliştiriciler tarafından kolayca göz ardı edilebilir ve bu nedenle, şifre veya başka özel bilgiler isteyen herhangi bir e-postayla ilgilenirken herkesi dikkatli davranmaya teşvik ediyoruz.
Apple'ın Geliştirici Merkezi’ni geri yükleme adımlarını takip etmenin güvenli ve resmi bir yolunu arayan geliştiriciler, şirketin Çarşamba günü başlattığı özel bir sistem durumu web sitesine bakabilir.
