AppleCare+ destek planları aracılığıyla Apple’dan destek veya genişletilmiş garanti arayan Mac kullanıcılarının peşine düşen kötü niyetli bir kampanyayı açığa çıkardık. Failler kurbanlarını cezbetmek ve onları Microsoft’a ait geliştirici ve kod deposu platformu GitHub’da barındırılan sahte sayfalara yönlendirmek için Google reklamları satın alıyor.
Bu dolandırıcılığın amacı, şüphesiz insanları Apple için çalışıyormuş gibi davranan biriyle telefonda buluşturmaktır. Buradan, dolandırıcı çağrı merkezi temsilcileri, kurbanlarından para almak için sosyal mühendislik uygulayacaktır.
Bu blog yazısında, bu dolandırıcılığın ardındaki teknikleri ifşa ediyor ve bunlardan uzak durmak için hafifletme adımları sağlıyoruz. GitHub’a, kendilerine bildirdiğimiz kötü amaçlı hesapları kaldırmada gösterdikleri hızlı yanıt için teşekkür etmek istiyoruz.
Hey Siri, Google’da “Apple telefon desteği”ni ara
Apple ürünleri basitlik düşünülerek tasarlanmış olsa da, hepimiz bir noktada yardıma ihtiyaç duyduğumuz bir sorunla karşılaştık. Apple’a varsayılan arama motoru olması için 20 milyar dolar ödediği bildirilen Google, reklamlarla birlikte Safari’de sonuçları görüntüleyecek, dolayısıyla karlı bir ortaklık.
Bu “Sponsorlu” sonuçlar arama sonuçları sayfasının en üstünde veya daha aşağıda görünebilir. Aşağıda görülen görüntüde, kötü amaçlı bir reklam en üstte, Apple’ın resmi telefon numarasının hemen önünde görünür. Karşılaştığımız diğer durumlarda, herhangi bir meşru sonuçtan önce birden fazla kötü amaçlı reklam gösterildi.
Bunlardan birine tıklamak, kullanıcıları Apple’a ait olduğu varsayılan 1-800 telefon numarasını aramaya davet eden sahte bir AppleCare+ müşteri hizmetleri sayfasına yönlendirecektir. Gerçekte, sadece 2 basit tıklamayla kurbanlar, yurtdışındaki çağrı merkezlerinde bulunan dolandırıcılarla bağlantıya geçirilir.
GitHub depoları
Sahte Apple müşteri hizmetleri sayfaları, Apple markasını kullanan bağımsız HTML şablonları olarak Microsoft’un GitHub kaynak kodu deposunda barındırılıyor. Dolandırıcılar, aynı sahtecilikle bir veya birden fazla depoda GitHub’da birden fazla hesap oluşturuyor dizin.html şablon:
Aktif bir kampanya sırasında, birinin bildirilmesi ve engellenmesi durumunda telefon numaralarını kolayca değiştirebilirler. Aslında, dolandırıcıların GitHub’ın commit geçmişi sayesinde tam da bunu yaptığını gördük:
Sayfanın içinde ayrıca telefon diyalog menüsünü otomatik olarak açan ilginç bir kod parçası (autoDial) bulunmaktadır. Bu, kurbanların Apple’ı taklit eden bir dolandırıcıyla bağlantı kurmak için tıklamaları gereken bir şeyin daha az olmasını sağlar:
Riskler ve azaltmalar
Bu özel plan, kötü amaçlı Google reklamları ve benzer sayfaların birleşimi nedeniyle son derece kolay bir şekilde kandırılabilir. Dolandırıcılar, gerçek Apple servis temsilcileri olduklarına ve onlara kişisel bilgi vermenin sorun olmadığına güvenmeleri için şüphelenmeyen kullanıcıları avlıyor.
Tüketiciler için en büyük risk yüzlerce ve çoğu zaman binlerce dolar dolandırılmaktır. Dolandırıcılar genellikle kurbanlara çeşitli yollarla banka hesaplarından para çekmelerini ve kendilerine göndermelerini söylerler.
Bu yıl araştırdığımız bazı vakalarda dolandırıcılar kurbanın adını, adresini, sosyal güvenlik numarasını ve banka bilgilerini isteyecektir. Bu bilgilerle, onları doğrudan şantaj yapabilir veya profillerini orijinal olaydan yardım ediyormuş gibi davranacak diğer dolandırıcılarla paylaşabilirler.
Kullanıcıların en popüler markalardan herhangi biriyle ilgili telefon veya çevrimiçi destek ararken son derece dikkatli olmalarını öneriyoruz. Microsoft, bilgisayar pazar payındaki hakimiyeti nedeniyle genellikle dolandırıcılar tarafından çokça hedef alınır. Sponsorlu bir sonuca veya reklama tıkladığınızda kötü amaçlı bir siteye yönlendirilme şansına sahip olduğunuzu unutmayın.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.