Apple, uzun vakittir beklenen yeni iPhone 14’ün 7 Eylül’de global Apple Aktifliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri ortasında Kaspersky güvenlik tahlilleri, iPhone ile ilgili 8 bin 700’den fazla yeni kimlik avı sitesi tespit etti.
iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos’ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu cins makus emelli site algılamalarının günlük ortalama sayısının neredeyse iki katı.
Geleneksel olarak, piyasada rastgele bir yeni iPhone ortaya çıkmadan evvel siber hatalılar, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi yahut resmi duyurudan önce satın almayı teklif eden düzmece mağaza sayfaları oluşturuyor. iPhone 14’ün resmi fotoğrafları şimdi internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek hedefiyle eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı bilgilerini girdikten sonra kartından para çekiliyor, lakin eser gönderilmiyor.
Siber hatalıların iPhone’ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle sonlu değil. Bazen sahtekarlar, kurbanı sırf düzmece bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, tıpkı vakitte Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı isimlerini ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, irtibat bilgilerine ve ödeme bilgilerine erişiyorlar. Siber hatalılar şahsî fotoğraflarının, evrak imajlarının ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.
Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle aygıtlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, aygıtın ekranında ansızın beliren kimlik avı sayfalarına ait örnekler buldu. Bir örnekte kurbanı “yasadışı faaliyetler nedeniyle bu Apple aygıtına erişimin engellendiği” konusunda uyarıyor. Aygıta erişimin kilidini açmak için kurbana, siber hatalıların sahiden karşılık vereceği düzmece bir Apple dayanak numarasını araması öneriliyor. Bu cins taarruzlara vishing (sesli kimlik avının kısaltması) ismi veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden şahsî bilgilerini ve banka detaylarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Çoklukla bu tıp takip sayfaları bilgisayar ekranını kilitleyebiliyor ve sadece tehdit iletisinin görünmesini sağlıyor. Böylelikle kullanıcının dolandırıcıların numarasını aramaktan diğer seçeneği kalmıyor. Arama sırasında siber hatalılar, Apple ID datalarını, şahsî bilgileri elde etmek yahut telefon dayanak fiyatı talep etmek için çeşitli toplumsal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.
Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Siber hatalılar ekseriyetle yeni trendleri sıradan kullanıcılardan çok daha etkin bir formda izliyor. Daima olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini yahut ödeme bilgilerini girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14’ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş vakitli olarak saldırganların aktifliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber hatalıların kurbanı olmamak için her vakit dikkatli olmaları ve ferdî bilgilerini şüphelendikleri sayfalara girmemeleri gerekiyor.”
Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Copyright 2021 © Tüm hakları saklıdır. Tasarım: burakkk Sitemiz Google ve diger arama motorlarında tatli chat tatli sohbet tatli chat sohbet mobil sohbet
Gibi kelimelerde hizmet vermektedir
Bir cevap yazın