Siber güvenlik uzmanları, bilgisayar korsanlarının Apple Store‘u mesken tuttuğunu ortaya çıkardılar. Güney Kore ve Japonya’da yapılan incelemeler, Apple’ın çevrim içi satış mağazasında bulunan “başkası teslim alacak” seçeneğinin, dolandırıcıların ekmeğine yağ sürdüğünü gözler önüne serdi.
Apple’ın çevrim içi mağazasında bulunan başkası teslim alacak seçeneği, sizin bir sipariş vermenizi ve bu siparişi bir başkasınınfiziksel olarak teslim almasını sağlıyor. İşte bu özellik, kimlik avı saldırıları gerçekleştiren bilgisayar korsanlarının işlerini kolaylaştırıyor.
400 bin dolarlık vurgun yapıldı
Siber güvenlik uzmanları tarafından yapılan incelemeye göre siber suçlular, ele geçirdikleri kredi kartı bilgilerini Apple’ın resmî satış sitesinde kullanıyor, kredi kartının sahipleri adına pek çok ürün sipariş ettikten sonra bunları “başkası teslim alacak” özelliği sayesinde mağazalardan kendileri teslim alıyorlardı. Daha sonra da bu ürünler elden çıkarılıyordu. Uzmanlar, Güney Kore ve Japonya’da gerçekleştirilen kimlik avı saldırıları sayesinde 400 bin doları aşan vurgun yaşandığını söylüyorlar.
Tüm bunlar yaşanırken Apple’ın ne yaptığını merak ediyor olabilirsiniz. Hemen açıklayalım; siber güvenlik uzmanlarının araştırmalarına göre Apple, ilgili ülkelerde kolluk kuvvetleri ile iş birliği yapmadı. Hâl böyle olunca cihazların devre dışı bırakılması gibi adımlar atılamadı. Ancak burada Apple’ın haklı olduğu bir durum da var. Yapılan incelemelerde, daha çok Çin merkezli hacker’ların bu yöntemi tercih ettikleri tespit edildi. Yani Güney Kore ve Japonya gibi ülkelerde başlatılan soruşturmaların Çin’de çözülme olasılığı oldukça düşüktü.