Yeni bir smishing (SMS kimlik avı) kampanyası, Apple’ın yerleşik kimlik avı korumalarını değiştirerek özellikle iMessage kullanıcılarını hedef alıyor. Kullanıcılar aylardır bu girişimlerin örneklerini bildiriyor ve şimdi kampanya daha geniş bir ilgi görüyor
iMessage, kimlik avı saldırılarına karşı bir koruma olarak genellikle bilinmeyen gönderenlerden gelen tıklanabilir bağlantıları devre dışı bırakır. Ancak kampanya bir boşluktan yararlanıyor: Kullanıcılar mesaja yanıt verirse veya bilinmeyen göndereni kişi listesine eklerse bağlantılar etkin hale gelir.
Bağlantılar tıklanabilir hale geldiğinde kullanıcılar, kişisel bilgileri çalmak veya cihazlarının güvenliğini tehlikeye atmak üzere tasarlanmış kötü amaçlı web sitelerine yönlendirilme riskiyle karşı karşıya kalır.
Malwarebyes tarafından gözlemlenen kimlik avı mesajları genellikle aşağıdaki gibi acil veya rutin bildirimleri taklit eder:
- Teslim edilemeyen paketler (örneğin, USPS, Royal Mail, DHL, FedEx).
- Ödenmemiş ücretli yol ücretleri.
- Ödenmemiş nakliye ücretleri.
- Diğer beklenmeyen ödemeler veya acil eylemler.
Mesajlar genellikle aşağıdakilere benzer talimatlarla biter:
iMessage Smishing Talimatları: “(Lütfen E yanıtını verin, ardından SMS’ten çıkın, SMS aktivasyon bağlantısını yeniden açın veya bağlantıyı Safari’de açmak için kopyalayın)”
Bu tür mesajlara “Y” (veya herhangi bir yanıt) ile yanıt vermek, iMessage’in kimlik avı korumasını devre dışı bırakarak kötü amaçlı bağlantıyı etkinleştirir. Bir kullanıcı bağlantıya tıkladığında sahte bir web sitesine yönlendirilir. Kullanıcılar yanıt verdikten sonra bağlantıyı takip etmemeyi seçseler bile, saldırganlar canlı bir numaraya ulaştıklarını biliyor ve muhtemelen gelecekteki dolandırıcılıklar için bu numarayı hedef alacaklar.
Benzer talimatlar Chrome kullanıcılarını hedef alan saldırılarda da gözlemlendi. Bu mesajlar kullanıcıları “1” diyerek yanıt vermeye ve ardından tarayıcıdaki kötü amaçlı bağlantıyla etkileşime geçmek için SMS’i yeniden açmaya yönlendiriyor.
Smishing saldırıları, kurbanları şifreler, kredi kartı numaraları veya kişisel ayrıntılar gibi hassas bilgileri paylaşmaları için kandırabilir. Ayrıca, bu mesajlara yanıt vererek bir telefon numarasının etkinliğini doğrulamak, kullanıcıları daha agresif kimlik avı girişimlerine veya spam kampanyalarına maruz bırakabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Smishing Saldırısından Nasıl Korunulur?
Dolandırıcılıklara karşı korunmak için güvenlik uzmanları aşağıdakileri önermektedir:
| Uç | Tanım |
|---|---|
| Şüpheli Mesajlara Asla Yanıt Vermeyin | “Y” veya “1” gibi basit bir yanıt bile numaranızın etkin olduğunu doğrular ve bu da daha fazla kimlik avı girişimine yol açabilir. |
| Bilinmeyen Numaraları Kişilere Eklemekten Kaçının | Bilinmeyen gönderenleri eklemek, iMessage’ın yerleşik kimlik avı korumalarını devre dışı bırakarak sizi daha savunmasız bırakır. |
| Doğrudan Şirketlerle Doğrulayın | Bir mesajın meşru bir şirketten geldiği iddia ediliyorsa mesajla ilgilenmek yerine doğrulanmış iletişim bilgilerini kullanarak doğrudan bu şirkete ulaşın. |
| Şüpheli Mesajları Bildirin | Şüpheli numaraları ve mesajları bildirmek için spam raporlama hizmetlerini veya Arama Yapmayın listelerini kullanın. |
| Cihazınızın Güvenlik Ayarlarını İnceleyin | Korumaları artırmak için “Güvenlik”, “Gizlilik” veya “Güvenlik” gibi menülerden cihazınızın güvenlik özelliklerini kontrol edin. |
| Bağlantıları Dikkatlice İnceleyin | Dolandırıcılar sizi kandırmak için genellikle benzer görünen URL’ler kullandıklarından, mesajlardaki bağlantılara çok dikkat edin. |
| Olağandışı Mesajlara Karşı Şüpheci Olun | Çok iyi veya ciddi görünen tekliflere veya tehditlere karşı dikkatli olun; bunlar genellikle dolandırıcılıktır. |
| Üçüncü Taraf Koruma Araçlarını Değerlendirin | Kimlik avına karşı ekstra filtreleme ve koruma için Malwarebytes Mobile Security gibi uygulamaları kullanın. |
Bu yönergelere uymak, dolandırıcılığa düşme riskini azaltmaya yardımcı olabilir.
Cezalandırma kampanyalarının yükselişi, siber suçluların güvenlik önlemlerini atlatmak için kullandıkları gelişen taktikleri vurguluyor. Kullanıcılar, özellikle bağlantılar veya acil istekler içeren istenmeyen iletilerle uğraşırken dikkatli ve dikkatli olmalıdır.
Riskleri anlayarak ve en iyi uygulamaları takip ederek iMessage kullanıcıları kendilerini bu karmaşık kimlik avı planlarına karşı daha iyi koruyabilirler. Dikkatli olun ve şüpheniz varsa, tanıdık olmayan mesajlara yanıt vermeden veya bu mesajlara tıklamadan önce daima iki kez kontrol edin.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!