Apple, uzun zamandır beklenen yeni iPhone 14’ün 7 Eylül’de küresel Apple Etkinliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri arasında Kaspersky güvenlik çözümleri, iPhone ile ilgili 8.700’den fazla yeni kimlik avı sitesi tespit etti.
iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos’ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tür kötü amaçlı site algılamalarının günlük ortalama sayısının neredeyse iki katı.
Geleneksel olarak, piyasada herhangi bir yeni iPhone ortaya çıkmadan önce siber suçlular, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi veya resmi duyurudan önce satın almayı teklif eden sahte mağaza sayfaları oluşturuyor. iPhone 14’ün resmi fotoğrafları henüz internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek amacıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı verilerini girdikten sonra kartından para çekiliyor, ancak ürün gönderilmiyor.
Siber suçluların iPhone’ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle sınırlı değil. Bazen sahtekarlar, kurbanı yalnızca sahte bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, aynı zamanda Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı adlarını ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, iletişim bilgilerine ve ödeme bilgilerine erişiyorlar. Siber suçlular kişisel fotoğraflarının, belge görüntülerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.
Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle cihazlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, cihazın ekranında aniden beliren kimlik avı sayfalarına ilişkin örnekler buldu. Bir örnekte kurbanı “yasadışı faaliyetler nedeniyle bu Apple cihazına erişimin engellendiği” konusunda uyarıyor. Cihaza erişimin kilidini açmak için kurbana, siber suçluların gerçekten cevap vereceği sahte bir Apple destek numarasını araması öneriliyor. Bu tür saldırılara vishing (sesli kimlik avının kısaltması) adı veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden kişisel bilgilerini ve banka ayrıntılarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Genellikle bu tür takip sayfaları bilgisayar ekranını kilitleyebiliyor ve yalnızca tehdit mesajının görünmesini sağlıyor. Böylece kullanıcının dolandırıcıların numarasını aramaktan başka seçeneği kalmıyor. Arama sırasında siber suçlular, Apple ID verilerini, kişisel bilgileri elde etmek veya telefon destek ücreti talep etmek için çeşitli sosyal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.
Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor:
“Siber suçlular genellikle yeni trendleri sıradan kullanıcılardan çok daha aktif bir şekilde izliyor. Sürekli olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini veya ödeme verilerini girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14’ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş zamanlı olarak saldırganların etkinliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber suçluların kurbanı olmamak için her zaman dikkatli olmaları ve kişisel verilerini şüphelendikleri sayfalara girmemeleri gerekiyor.”
Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:
- Kişisel verilerinizi girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin
- E-postalardan gelen bağlantıları takip etmemek en iyisidir. Bunun yerine yeni bir sekme veya pencere açabilir, bankanızın veya başka bir hedefin adresini elle girebilirsiniz.
- Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve benzeri hizmetlere giriş yapmaktan kaçının. Güvenli bir ağ kullanmak her zaman iyidir. Açık ağlar, diğer tehditlerin yanı sıra bağlantınız üzerinden web sitesi adreslerini taklit eden, böylece sizi sahte bir sayfaya yönlendiren tuzaklar içerebilir.
- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.
Kaynak : 