Güncelleme Tarihi: 13 Kasım 2023 08:12

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Kaspersky, Türkiye'de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Son vakitlerde Türkiye’deki toplumsal ağlarda iPhone'ların çalındığı ve akabinde iCloud kimlik bilgilerinin ele geçirilerek çalınan aygıtların denetiminin ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini tahlil etti ve kelam konusu dolandırıcılık planıyla ilgili detayları paylaştı.

Bu yeni gözlemlenen tıptaki dolandırıcılık, fizikî ve dijital atağın bir kombinasyonundan oluşuyor. Birinci kademede hatalılar kişinin iPhone aygıtını çalıyor. Lakin çalınan aygıt, kilidi açılmadan dolandırıcılar için rastgele bir paha tabir etmiyor. Bu nedenle planın bir sonraki dijital kademesine geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar ekseriyetle iCloud üzerinden “iPhone'umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada kelamda Microsoft'tan gelmiş üzere görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına irtibat içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında hatalıların eline geçiyor ve aygıt içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin geçersiz SMS bildirileri içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: "Bu hücum, çevrimiçi ve çevrimdışı metotların dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin değişik bir örneğini oluşturuyor. Bu akının karmaşa düzeyi epeyce yüksek. Hatalılar büyük olasılıkla iPhone'larının çalınmasıyla başı karışan ve gerilime giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları maksat alıyor. Bu yüzden gerilimli durumlarda bile dikkatli olmak, bildirilerin kaynağının güvenilirliğini denetim etmek ve kuşkulu web sayfalarına şahsî dataları girmemek son derece değerli."

Kaspersky uzmanları, bu ve benzeri kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik tedbirlerini uygulamanızı öneriyor:

Yalnızca gönderenine güvendiğinizden eminseniz e-postaları yahut bildirileri açın ve içeriğindeki irtibatları tıklayın.
Bir gönderici yasal görünse de iletinin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyi denetim edin.
Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını denetim edin. Adres I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi güç farklılıklar içerebilir.
Tüm ferdî aygıtlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Memleketler arası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı