Comodo Antispam Labs ekibi, Apple kimliğine sahip tüm işletmeleri ve tüketicileri hedefleyen ve kimlik bilgilerini, parola ve kredi kartı bilgilerini çalmak için tasarlanmış yeni bir global kimlik avı (phishing) tehdidi tespit etti. Apple, 800 milyondan fazla iTunes hesabı olduğunu rapor etmişti.
“Sahte Apple” kimlik avı (phishing) e-postaları tıpkı Apple tarafından gönderilen kurumsal e-postalara benziyor; Apple logosunu da taşıyan e-postalarda Apple’ın fiziksek adresi ile birlikte Apple görevlilerine aitmiş gibi görünen bir e-posta adresi de veriliyor ve böylece alıcıda e-postanın gerçek olduğu yanılsaması yaratılıyor.
E-posta, alıcıya Apple hesaplarına bazı sınırlamalar getirildiğini ve bunu düzeltmek için alıcının verilen bağlantıdaki adreste bazı bilgileri girmesi gerektiğini söylüyor. Alıcı verilen bağlantıya tıkladığında, Apple’a aitmiş hissi ve görünümünü veren ek sayfalara yönlendiriliyor ve bu sayfalarda alıcıdan kredi kartı bilgilerini ve parolalarını doğrulaması isteniyor. Siber hırsızlar işte bu aşamada bilgileri çalıyor.
Comodo Antispam Labs ekibi bu Apple kimlik avı e-postasını yaptıkları IP, alan adı ve URL analizleri sonucunda ve Laboratuvarın Comodo İnternet güvenlik sistemlerinin kullanıcılarından gelen veriler üzerindeki sürekli izleme ve taramaları sonucunda tespit etti.
“Comodo Antispam Laboratuvarı, çevrim içi (online) dünyayı korumak ve güvenli bir yer haline getirmek için yenilikçi ve tescilli Comodo siber güvenlik teknolojilerini kullanan mühendislerden ve bilgisayar bilimcilerinden oluşan bir uzmanlık kaynağıdır.” diyen Comodo Teknoloji Müdürü Fatih Orhan sözlerine şunları ekledi: “Siber suçluların bir adım önünde olan, BT ortamlarının ve işletmelerin güvenli olmasını sağlayan yenilikçi teknoloji çözümlerini geliştirip uygulamak için özenle çalışmaya devam edeceğiz.”