Teknoloji

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

 

Son dönemde Türkiye’de sosyal ağlarda iPhone’ların çalındığına dair bildirimlerde artış yaşanmış, ardından iCloud kimlik bilgileri alınarak çalınan cihazların kontrolü ele alınmaya çalışılmıştı. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Yeni gözlemlenen bu dolandırıcılık türü, fiziksel ve dijital saldırıların birleşiminden oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılana kadar dolandırıcılara herhangi bir fiyat teklif etmiyor. Bu nedenle planın bir sonraki dijital adımına geçiyoruz. iPhone’larının çalındığını fark eden kullanıcılar sıklıkla iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu arada, Microsoft’tan gelmiş gibi görünen ve iCloud kılığına girmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alırlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda bilgi anında suçluların eline geçiyor ve cihazın içeriğine tam erişim sağlanıyor.

 

Geçersiz SMS bildirimlerine sahip bir dolandırıcılık kurbanının ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, diyor: “Bu baskın, çevrimiçi ve çevrimdışı yolların dolandırıcılar tarafından kar elde etmek amacıyla nasıl birlikte kullanılabileceğinin bir başka örneğidir. Bu saldırının karmaşıklık düzeyi oldukça yüksektir. Suçlular, büyük olasılıkla, bilgilerinin çalınması nedeniyle kafası karışan ve strese giren kişiler olacaktır. iPhone’lar, bu yüzden kendilerine atılan yemlere düşmeye eğilimliler.” “Kurbanları hedef alıyor. Bu nedenle gergin durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel veri girmemek son derece önemli.”

Kaspersky uzmanları bu ve benzeri kimlik avı tuzaklarına düşmemek için aşağıdaki güvenlik önlemlerini almanızı öneriyor:

  • Yalnızca gönderene güvendiğinizden eminseniz e-postaları veya bildirimleri açın ve içerdikleri kişilere tıklayın.
  • Gönderen meşru görünüyor ancak mesajın içeriği garip görünüyorsa, göndereni alternatif bir iletişim kanalı aracılığıyla kontrol edin.
  • Kimlik avı sayfasıyla uğraştığınızdan şüpheleniyorsanız web sitesi adresinin yazılışını kontrol edin. Adres, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
  • Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Bu analizler, uluslararası tehdit istihbaratı kaynaklarına erişimleri sayesinde spam ve phishing kampanyalarını tespit etme ve engelleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort
istanbul escort