Ana SayfaGeneliPhone 14 konulu yeni kimlik avı siteleri tespit edildi

iPhone 14 konulu yeni kimlik avı siteleri tespit edildi

Güvenlik uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu.  

iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos’ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tür kötü amaçlı site algılamalarının günlük ortalama sayısının neredeyse iki katı.

Geleneksel olarak, piyasada herhangi bir yeni iPhone ortaya çıkmadan önce siber suçlular, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi veya resmi duyurudan önce satın almayı teklif eden sahte mağaza sayfaları oluşturuyor. iPhone 14’ün resmi fotoğrafları henüz internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek amacıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı verilerini girdikten sonra kartından para çekiliyor, ancak ürün gönderilmiyor.

 iPhone 14

Siber suçluların iPhone’ların popülaritesine dikkati yeni modellerin piyasaya sürülmesiyle sınırlı değil. Bazen sahtekarlar, kurbanı yalnızca sahte bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, aynı zamanda Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor.

Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı adlarını ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, iletişim bilgilerine ve ödeme bilgilerine erişiyorlar.

Siber suçlular kişisel fotoğraflarının, belge görüntülerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.

Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle cihazlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, cihazın ekranında aniden beliren kimlik avı sayfalarına ilişkin örnekler buldu. Bir örnekte kurbanı “yasadışı faaliyetler nedeniyle bu Apple cihazına erişimin engellendiği” konusunda uyarıyor.

Cihaza erişimin kilidini açmak için kurbana, siber suçluların gerçekten cevap vereceği sahte bir Apple destek numarasını araması öneriliyor. Bu tür saldırılara vishing (sesli kimlik avının kısaltması) adı veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden kişisel bilgilerini ve banka ayrıntılarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği.

Genellikle bu tür takip sayfaları bilgisayar ekranını kilitleyebiliyor  ve yalnızca tehdit mesajının görünmesini sağlıyor. Böylece kullanıcının dolandırıcıların numarasını aramaktan başka seçeneği kalmıyor. Arama sırasında siber suçlular, Apple ID verilerini, kişisel bilgileri elde etmek veya telefon destek ücreti talep etmek için çeşitli sosyal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.

Opel Astra yenilendi : Cesur, Yalın ve Yenilikçi

Ecevit BIKTIM
Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

EN ÇOK OKUNANLAR

DOSYA KONUSU

WordPress Hosting