Categories: Teknoloji

iScam 14: Siber suçlular, yeni popüler akıllı telefon piyasaya çıkmadan önce kurbanlarının cüzdanlarını boşaltıyor

Apple, uzun zamandır beklenen yeni iPhone 14'ün 7 Eylül'de küresel Apple Etkinliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri arasında Kaspersky güvenlik çözümleri, iPhone ile ilgili 8 bin 700'den fazla yeni kimlik avı sitesi tespit etti.

 

iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos'ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tür kötü amaçlı site algılamalarının günlük ortalama sayısının neredeyse iki katı.

 

Geleneksel olarak, piyasada herhangi bir yeni iPhone ortaya çıkmadan önce siber suçlular, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi veya resmi duyurudan önce satın almayı teklif eden sahte mağaza sayfaları oluşturuyor. iPhone 14'ün resmi fotoğrafları henüz internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek amacıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı verilerini girdikten sonra kartından para çekiliyor, ancak ürün gönderilmiyor.

 

Siber suçluların iPhone'ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle sınırlı değil. Bazen sahtekarlar, kurbanı yalnızca sahte bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, aynı zamanda Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı adlarını ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, iletişim bilgilerine ve ödeme bilgilerine erişiyorlar. Siber suçlular kişisel fotoğraflarının, belge görüntülerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.

 

Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle cihazlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, cihazın ekranında aniden beliren kimlik avı sayfalarına ilişkin örnekler buldu. Bir örnekte kurbanı "yasadışı faaliyetler nedeniyle bu Apple cihazına erişimin engellendiği" konusunda uyarıyor. Cihaza erişimin kilidini açmak için kurbana, siber suçluların gerçekten cevap vereceği sahte bir Apple destek numarasını araması öneriliyor. Bu tür saldırılara vishing (sesli kimlik avının kısaltması) adı veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden kişisel bilgilerini ve banka ayrıntılarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Genellikle bu tür takip sayfaları bilgisayar ekranını kilitleyebiliyor  ve yalnızca tehdit mesajının görünmesini sağlıyor. Böylece kullanıcının dolandırıcıların numarasını aramaktan başka seçeneği kalmıyor. Arama sırasında siber suçlular, Apple ID verilerini, kişisel bilgileri elde etmek veya telefon destek ücreti talep etmek için çeşitli sosyal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.

 

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Siber suçlular genellikle yeni trendleri sıradan kullanıcılardan çok daha aktif bir şekilde izliyor. Sürekli olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini veya ödeme verilerini girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14'ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş zamanlı olarak saldırganların etkinliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber suçluların kurbanı olmamak için her zaman dikkatli olmaları ve kişisel verilerini şüphelendikleri sayfalara girmemeleri gerekiyor.”

 

Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:

 

  • Kişisel verilerinizi girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin
  • E-postalardan gelen bağlantıları takip etmemek en iyisidir. Bunun yerine yeni bir sekme veya pencere açabilir, bankanızın veya başka bir hedefin adresini elle girebilirsiniz.
  • Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve benzeri hizmetlere giriş yapmaktan kaçının. Güvenli bir ağ kullanmak her zaman iyidir. Açık ağlar, diğer tehditlerin yanı sıra bağlantınız üzerinden web sitesi adreslerini taklit eden, böylece sizi sahte bir sayfaya yönlendiren tuzaklar içerebilir.
  • Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Recent Posts

Taksim Otelleri

Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…

12 saat ago

Yılbaşı İçin Hediye Fikirleri

Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…

1 gün ago

Marka ve İletişim Konferansı için geri sayım başladı!

Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!

4 gün ago

Girişimcilerin Büyük Hataları Etkinliği 18 Aralık’ta İKÜ’de!

Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!

6 gün ago

Fakı Mehmet Efendi, şube sayısını 42’ye çıkardığını duyurdu

Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…

6 gün ago

Pendik Tıkanıklık Açma ve Su Kaçağı Tespiti

Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…

6 gün ago