Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Son zamanlarda Türkiye’deki sosyal ağlarda iPhone’ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft’tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone’larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.”

Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:

• Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.
• Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. www.kaspersky.com adresinden daha fazla bilgi edinin.