Apple, uzun vakittir beklenen yeni iPhone 14’ün 7 Eylül’de global Apple Aktifliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone …
Apple, uzun vakittir beklenen yeni iPhone 14’ün 7 Eylül’de global Apple Aktifliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri arasında Kaspersky güvenlik tahlilleri, iPhone ile ilgili 8 bin 700’den fazla yeni kimlik avı sitesi tespit etti.
iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos’ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu çeşit makus hedefli site algılamalarının günlük ortalama sayısının neredeyse iki katı.
Geleneksel olarak, piyasada rastgele bir yeni iPhone ortaya çıkmadan evvel siber hatalılar, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi yahut resmi duyurudan önce satın almayı teklif eden uydurma mağaza sayfaları oluşturuyor. iPhone 14’ün resmi fotoğrafları şimdi internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek emeliyle eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı bilgilerini girdikten sonra kartından para çekiliyor, lakin eser gönderilmiyor.
Siber hatalıların iPhone’ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle sonlu değil. Bazen sahtekarlar, kurbanı sırf geçersiz bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, birebir vakitte Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı isimlerini ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, irtibat bilgilerine ve ödeme bilgilerine erişiyorlar. Siber hatalılar ferdî fotoğraflarının, evrak imgelerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.
Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle aygıtlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, aygıtın ekranında birdenbire beliren kimlik avı sayfalarına ait örnekler buldu. Bir örnekte kurbanı “yasadışı faaliyetler nedeniyle bu Apple aygıtına erişimin engellendiği” konusunda uyarıyor. Aygıta erişimin kilidini açmak için kurbana, siber hatalıların nitekim yanıt vereceği geçersiz bir Apple dayanak numarasını araması öneriliyor. Bu cins akınlara vishing (sesli kimlik avının kısaltması) ismi veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden ferdî bilgilerini ve banka detaylarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Ekseriyetle bu çeşit takip sayfaları bilgisayar ekranını kilitleyebiliyor ve sadece tehdit iletisinin görünmesini sağlıyor. Böylelikle kullanıcının dolandırıcıların numarasını aramaktan öbür seçeneği kalmıyor. Arama sırasında siber hatalılar, Apple ID bilgilerini, şahsî bilgileri elde etmek yahut telefon takviye fiyatı talep etmek için çeşitli toplumsal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.
Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Siber hatalılar ekseriyetle yeni trendleri sıradan kullanıcılardan çok daha faal bir şekilde izliyor. Daima olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini yahut ödeme datalarını girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14’ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş vakitli olarak saldırganların aktifliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber hatalıların kurbanı olmamak için her vakit dikkatli olmaları ve ferdî datalarını şüphelendikleri sayfalara girmemeleri gerekiyor.”
Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı
