Kullanıcılardan Para Çalan Sahte AppleCare+ Hizmetine Dikkat Edin


Kullanıcılardan Para Çalan Sahte AppleCare+ Hizmetine Dikkat Edin

AppleCare+ aracılığıyla destek veya genişletilmiş garanti hizmeti arayan Mac kullanıcılarını hedef alan kötü amaçlı bir kampanya ortaya çıkarıldı.

Bu dolandırıcılık, saldırganların kurbanları Microsoft’a ait bir platform olan GitHub’da barındırılan sahte web sitelerini ziyaret etmeye ikna etmek için Google reklamları satın almasını içeriyor.

DÖRT

Amaç, sosyal mühendislik taktiklerini kullanarak Apple temsilcisi gibi davranan dolandırıcıları, şüphelenmeyen kullanıcılarla buluşturmak ve onlardan para sızdırmak.

Aldatıcı Strateji: Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık, kullanıcıların çevrimiçi olarak Apple desteğini aramasıyla başlar. Kârlı bir ortaklık nedeniyle, Apple’a varsayılan arama motoru olarak 20 milyar dolar ödediği bildirilen Google, reklamlar dahil olmak üzere arama sonuçlarını Safari’de görüntüler.

Bu “Sponsorlu” sonuçlar belirgin bir şekilde, hatta bazen meşru Apple iletişim bilgilerinin üstünde bile görünebilir. Bazı durumlarda, gerçek sonuçlardan önce birden fazla kötü amaçlı reklam görüntülenir.

Sahte Müşteri Hizmetleri (kaynak: Malwarebytes)
Sahte Müşteri Hizmetleri (kaynak: Malwarebytes)

Bu aldatıcı reklamlara tıklayan kullanıcılar sahte bir AppleCare+ müşteri hizmetleri sayfasına yönlendirilir. Bu sayfa kullanıcıları Apple’a ait olduğu iddia edilen ücretsiz bir numarayı aramaya davet eder.

Ancak, kurbanlar hızla yurtdışındaki çağrı merkezlerinden faaliyet gösteren dolandırıcılara bağlanıyor. Sahte müşteri hizmetleri sayfaları, Apple’ın markasını kullanarak GitHub’da bağımsız HTML şablonları olarak barındırılıyor ve bu da onları meşru gösteriyor.

GitHub: Sömürülen Bir Platform

Dolandırıcılar, her biri sahte şablonların bulunduğu depoları barındıran birden fazla GitHub hesabı oluşturdu. Bu şablonlar, kullanıcıları aldatmak için Apple’ın markasını taklit ediyor.

GitHub’ın kayıt geçmişinden de anlaşılacağı üzere, dolandırıcılar aktif kampanyalar sırasında bildirilen ve engellenen telefon numaralarını kolaylıkla değiştirebiliyorlar.

Decoding Compliance: What CISOs Need to Know – Join Free Webinar

Bu sayfalardaki “autoDial” olarak bilinen heyecan verici bir kod parçası, kurbanların Apple temsilcilerini taklit eden dolandırıcılarla bağlantı kurması için gereken tıklama sayısını azaltarak telefon iletişim menüsünü otomatik olarak açıyor.

GitHub yanıtı (kaynak:Malwarebytes)
GitHub yanıtı (kaynak:Malwarebytes)

GitHub bu soruna yanıt vererek bildirilen kötü amaçlı hesapları kaldırdı. Ancak dolandırıcıların yeni hesaplar ve şablonlar oluşturma kolaylığı devam eden bir zorluk teşkil ediyor.

Telefon iletişim menüsü otomatik olarak açılır (kaynak: Malwarebytes)
Telefon iletişim menüsü otomatik olarak açılır (kaynak: Malwarebytes)

Mağdurlar İçin Riskler ve Sonuçlar

Malwarebytes raporlarına göre bu dolandırıcılık, kötü amaçlı Google reklamları ve ikna edici benzer sayfaların bir araya gelmesi nedeniyle özellikle tehlikeli.

Dolandırıcılar, kullanıcıların Apple markasına olan güvenini istismar ederek, meşru servis acenteleriyle etkileşimde bulunduklarına inanmalarına yol açarlar. Finansal riskler önemlidir, çünkü kurbanlar yüzlerce veya binlerce dolar dolandırılabilir.

Dolandırıcılar genellikle kurbanlarına banka hesaplarından para çekmelerini ve çeşitli yollarla kendilerine göndermelerini söylerler.

Bazı durumlarda dolandırıcılar, kurbanın adı, adresi, sosyal güvenlik numarası ve banka bilgileri gibi hassas kişisel bilgileri talep eder. Bu bilgiler, dolandırıcıların kimlik hırsızlığı veya şantaj gibi daha fazla dolandırıcılık faaliyetinde bulunmalarına olanak tanır.

Simulating Cyberattack Scenarios With All-in-One Cybersecurity Platform – Watch Free Webinar



Source link