Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı – TEKNOLOJİ

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı Türkiye’de son dönemde sosyal ağlarda iPhone hırsızlıklarına ilişkin bildirimlerde artış yaşanmış ve ardından iCloud kimlik bilgileri alınarak çalınan cihazların kontrol altına alınmasına yönelik girişimlerde bulunulmuştu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.Son zamanlarda gözlemlenen bu dolandırıcılık türü, fiziksel ve dijital saldırının birleşiminden oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihazın kilidi açılmadığı sürece dolandırıcılar için hiçbir değeri yoktur. Daha sonra planın bir sonraki dijital aşamasına geçiyoruz. iPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud aracılığıyla iPhone’umu Bul hizmetini kullanmayı dener. Bu arada, Microsoft’tan gelmiş gibi görünen ve iCloud gibi görünen bir kimlik avı sayfasına bağlantı içeren bir SMS alırlar. Hırsızlık kurbanı kimlik bilgilerini bu sayfaya girerse bilgiler anında suçluların eline geçiyor ve onlara cihazın içeriğine tam erişim hakkı veriliyor. Sahte SMS mesajı dolandırıcılığının kurbanlarından birinin ekran görüntüsüKaspersky’de güvenlik araştırmacısı Mert DeğirmenciDiyor: “Bu saldırı, dolandırıcıların kâr elde etmek için çevrimiçi ve çevrimdışı yöntemleri nasıl birlikte kullanabileceğinin ilginç bir örneği. Bu saldırının karmaşıklık düzeyi oldukça yüksek. Suçluların iPhone’larının çalınması nedeniyle kafası karışmış ve strese girmiş olması muhtemel, bu nedenle kendilerine atılan yemlere düşmeye eğilimlidirler.” “Kurbanları hedef alıyor. Bu nedenle stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel veri girmemek son derece önemlidir.”Kaspersky uzmanları, bu ve benzeri kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerinin uygulanmasını öneriyor:

• Yalnızca gönderene güvendiğinizden eminseniz e-postaları veya mesajları açın ve içindeki bağlantılara tıklayın.
• Gönderen meşru görünüyor ancak mesajın içeriği tuhaf görünüyorsa, göndereni alternatif bir iletişim kanalı aracılığıyla kontrol edin.
• Kimlik avı sayfasıyla uğraştığınızdan şüpheleniyorsanız web sitesi adresinin yazılışını kontrol edin. Adres, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbaratı kaynaklarına erişim sağlayan bu çözümler, spam ve kimlik avı kampanyalarını tespit edip engelleyebilir.