Teknoloji

iScam 14: Siber suçlular, yeni popüler akıllı telefon piyasaya çıkmadan önce kurbanlarının cüzdanlarını boşaltıyor

Apple, uzun zamandır beklenen yeni iPhone 14'ün 7 Eylül'de küresel Apple Etkinliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri arasında Kaspersky güvenlik çözümleri, iPhone ile ilgili 8 bin 700'den fazla yeni kimlik avı sitesi tespit etti.

 

iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos'ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tür kötü amaçlı site algılamalarının günlük ortalama sayısının neredeyse iki katı.

 

Geleneksel olarak, piyasada herhangi bir yeni iPhone ortaya çıkmadan önce siber suçlular, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi veya resmi duyurudan önce satın almayı teklif eden sahte mağaza sayfaları oluşturuyor. iPhone 14'ün resmi fotoğrafları henüz internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek amacıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı verilerini girdikten sonra kartından para çekiliyor, ancak ürün gönderilmiyor.

 

Siber suçluların iPhone'ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle sınırlı değil. Bazen sahtekarlar, kurbanı yalnızca sahte bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, aynı zamanda Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı adlarını ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, iletişim bilgilerine ve ödeme bilgilerine erişiyorlar. Siber suçlular kişisel fotoğraflarının, belge görüntülerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.

 

Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle cihazlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, cihazın ekranında aniden beliren kimlik avı sayfalarına ilişkin örnekler buldu. Bir örnekte kurbanı "yasadışı faaliyetler nedeniyle bu Apple cihazına erişimin engellendiği" konusunda uyarıyor. Cihaza erişimin kilidini açmak için kurbana, siber suçluların gerçekten cevap vereceği sahte bir Apple destek numarasını araması öneriliyor. Bu tür saldırılara vishing (sesli kimlik avının kısaltması) adı veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden kişisel bilgilerini ve banka ayrıntılarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Genellikle bu tür takip sayfaları bilgisayar ekranını kilitleyebiliyor  ve yalnızca tehdit mesajının görünmesini sağlıyor. Böylece kullanıcının dolandırıcıların numarasını aramaktan başka seçeneği kalmıyor. Arama sırasında siber suçlular, Apple ID verilerini, kişisel bilgileri elde etmek veya telefon destek ücreti talep etmek için çeşitli sosyal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.

 

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Siber suçlular genellikle yeni trendleri sıradan kullanıcılardan çok daha aktif bir şekilde izliyor. Sürekli olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini veya ödeme verilerini girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14'ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş zamanlı olarak saldırganların etkinliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber suçluların kurbanı olmamak için her zaman dikkatli olmaları ve kişisel verilerini şüphelendikleri sayfalara girmemeleri gerekiyor.”

 

Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:

 

  • Kişisel verilerinizi girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin
  • E-postalardan gelen bağlantıları takip etmemek en iyisidir. Bunun yerine yeni bir sekme veya pencere açabilir, bankanızın veya başka bir hedefin adresini elle girebilirsiniz.
  • Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve benzeri hizmetlere giriş yapmaktan kaçının. Güvenli bir ağ kullanmak her zaman iyidir. Açık ağlar, diğer tehditlerin yanı sıra bağlantınız üzerinden web sitesi adreslerini taklit eden, böylece sizi sahte bir sayfaya yönlendiren tuzaklar içerebilir.
  • Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

İlgili Makaleler

Başa dön tuşu
istanbul escortpadişahbetfortune coinsmatadorbet twitterfortune coins casinoslotomaniasupertotobet canli bahisonwin üyelikonwin güncel adresonwin mobilcasibom üyelikcasibom giriş linkijackpot partyscrooge slotonwinonwin girişartemisbetpadişahbettempobetSpree Casinoluckybird casinohttps://reg-art.net/yeni siteleryer alır www.theirishpubfl.comhttps://beverlywoodbakery.com/ deneme bonusuhouse of funhouse of funhouse of fun slots casinoreal prizereal prize casinotipobetnesine iddaajefebetyay casino no deposit bonusspree casino loginslot madnessgrandpashabetgrandpashabetgrandpashabetcratosroyalbetgrandpashabetbetwooncrown coins casinopop slots freejefebetjefebet comjefebet compusulabetpusulabetsweeps coins casinofree sc coins casinoataköy escortholiganbet girişcasibompusulabetiddaamaltepe escortportobet güncel girişcasibom girişjojobethttps://denemebonusu.com.tr/Casibom twitterpusulabetjojobetsweet bonanzamatbetotobetbetebetmatbetbetebetbetebetdumanbetmavibetdumanbetmarsbahiscasibomMarsbahisMarsbahisjojobetjojobetholiganbet giriştaraftariummagical spinmaldives casinotortuga casinoamon casinovaycasino,vaycasino girişcasibom girişcasibom girişcasibomonwiniptvportobet güncel girişjojobetOdeonbetEskişehir escortFethiye escortMersin escortbets10 giriştoy poodle köpekmodabetgrandpashabetcasibom girişCasibombetoffice girisruletonwin girişPusulabet güncel girişholiganbetmeritbetBetpark girişMarsbahisbetebet girişnakitbahisultrabet girişgrandpashabetgrandpashabetmatadorbetcasibomotobetmarsbettipobet girişartemisbetvaycasinovaycasinomadridbet güncel girişkralbet girişjojobetholiganbetholiganbetmarsbahisonwinsahabetmarsbahissekabetmatbetgrandpashabetvaycasinodumanbet güncel girişfixbetbetoffice girişbetturkeybetturkeyjojobet girişsultanbetjojobetsuperbetinsuperbetinsuperbetincasibom güncel girişCasibom Güncel GirişkingroyalDeneme BonusuDeneme Bonusuholiganbetcasibomjojobetbetciorestbetkulisbet güncel girişjojobetjojobet girişkulisbet güncel girişsuperbetinparibahisholiganbetmavibetvevobahissahabetnesine iddaaiddaafixbetYeni casino siteleriBonus veren casinolarjojobet girişbetpark girişcasibomleonbet girişMarsbahiscasibom girisibetmatikbetmatik girişjojobetsahabetlunabetsahabet girişonwinsekabet girişholiganbetonwinsekabetholiganbetjojobet girişmatbetimajbet girişJojobet GirişSekabetcasibommatbetgrandbettingotobetExtrabet girişinterbahisjojobet girişbetsatbetturkeybetwoonaresbetmarsbahiscasibom girişcasibom güncel girişcasibom güncel girişcasibom girişcasibom güncel girişjustin tvjojobetcasibom807deneme bonusu veren sitelerpizzeriaalgolosone.comballettea tropazTHE TIDES LABjokerbet güncel girişbetturkeyextrabetmarsbahisEXTRABETmatbet girişmatbet günceljojobetmarsbahissahabet sekabetonwinCasibom girişcasibom güncel girişcasibomcasibom güncel girişmatbetimajbetmarsbahisholiganbetjojobetotobettrendbethacklinkpusulabetcasibomdeneme bonusu veren sitelermatadorbet twitterjojobetonwinbedava deneme bonusimajbetPUSULABETimajbet girişcasibomstake girişgrandpashabet girişmarsbahis telegramMarsbahismarsbahisjojobetsahabetonwinsekabetruletholiganbet girişonwin girişstake giriş twittersekabetholiganbet girişjojobetmatbet girişimajbetmarsbahis girişonwinonwin girişSekabet güncel girişjojobetjojobet girişgrandpashabetgrandpashabet girişmaldives casinocasino maldivesfixbet girişbetebet güncel girişmaldives betmaldives online casinomaldives online betsuperbetinjojobet güncel girişjojobet girişgalabettaraftarium24Perabetbets10 giriş