Güvenlik uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu.
iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos’ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tür kötü amaçlı site algılamalarının günlük ortalama sayısının neredeyse iki katı.
Geleneksel olarak, piyasada herhangi bir yeni iPhone ortaya çıkmadan önce siber suçlular, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi veya resmi duyurudan önce satın almayı teklif eden sahte mağaza sayfaları oluşturuyor. iPhone 14’ün resmi fotoğrafları henüz internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek amacıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı verilerini girdikten sonra kartından para çekiliyor, ancak ürün gönderilmiyor.
Siber suçluların iPhone’ların popülaritesine dikkati yeni modellerin piyasaya sürülmesiyle sınırlı değil. Bazen sahtekarlar, kurbanı yalnızca sahte bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, aynı zamanda Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor.
Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı adlarını ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, iletişim bilgilerine ve ödeme bilgilerine erişiyorlar.
Siber suçlular kişisel fotoğraflarının, belge görüntülerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.
Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle cihazlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, cihazın ekranında aniden beliren kimlik avı sayfalarına ilişkin örnekler buldu. Bir örnekte kurbanı “yasadışı faaliyetler nedeniyle bu Apple cihazına erişimin engellendiği” konusunda uyarıyor.
Cihaza erişimin kilidini açmak için kurbana, siber suçluların gerçekten cevap vereceği sahte bir Apple destek numarasını araması öneriliyor. Bu tür saldırılara vishing (sesli kimlik avının kısaltması) adı veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden kişisel bilgilerini ve banka ayrıntılarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği.
Genellikle bu tür takip sayfaları bilgisayar ekranını kilitleyebiliyor ve yalnızca tehdit mesajının görünmesini sağlıyor. Böylece kullanıcının dolandırıcıların numarasını aramaktan başka seçeneği kalmıyor. Arama sırasında siber suçlular, Apple ID verilerini, kişisel bilgileri elde etmek veya telefon destek ücreti talep etmek için çeşitli sosyal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.
