Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Son dönemde Türkiye’de sosyal ağlarda iPhone’ların çalındığına dair bildirimlerde artış yaşanmış, ardından iCloud kimlik bilgileri alınarak çalınan cihazların kontrolü ele alınmaya çalışılmıştı. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Yeni gözlemlenen bu dolandırıcılık türü, fiziksel ve dijital saldırıların birleşiminden oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılana kadar dolandırıcılara herhangi bir fiyat teklif etmiyor. Bu nedenle planın bir sonraki dijital adımına geçiyoruz. iPhone’larının çalındığını fark eden kullanıcılar sıklıkla iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu arada, Microsoft’tan gelmiş gibi görünen ve iCloud kılığına girmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alırlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda bilgi anında suçluların eline geçiyor ve cihazın içeriğine tam erişim sağlanıyor.

Geçersiz SMS bildirimlerine sahip bir dolandırıcılık kurbanının ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, diyor: “Bu baskın, çevrimiçi ve çevrimdışı yolların dolandırıcılar tarafından kar elde etmek amacıyla nasıl birlikte kullanılabileceğinin bir başka örneğidir. Bu saldırının karmaşıklık düzeyi oldukça yüksektir. Suçlular, büyük olasılıkla, bilgilerinin çalınması nedeniyle kafası karışan ve strese giren kişiler olacaktır. iPhone’lar, bu yüzden kendilerine atılan yemlere düşmeye eğilimliler.” “Kurbanları hedef alıyor. Bu nedenle gergin durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel veri girmemek son derece önemli.”

Kaspersky uzmanları bu ve benzeri kimlik avı tuzaklarına düşmemek için aşağıdaki güvenlik önlemlerini almanızı öneriyor:

• Yalnızca gönderene güvendiğinizden eminseniz e-postaları veya bildirimleri açın ve içerdikleri kişilere tıklayın.
• Gönderen meşru görünüyor ancak mesajın içeriği garip görünüyorsa, göndereni alternatif bir iletişim kanalı aracılığıyla kontrol edin.
• Kimlik avı sayfasıyla uğraştığınızdan şüpheleniyorsanız web sitesi adresinin yazılışını kontrol edin. Adres, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Bu analizler, uluslararası tehdit istihbaratı kaynaklarına erişimleri sayesinde spam ve phishing kampanyalarını tespit etme ve engelleme özelliğine sahiptir.