Bir iPhone’u kaybetmek, deneyimli dolandırıcıların hedefi olmadan da yeterince streslidir. Yeni bir kimlik avı kampanyası, Apple’ın kimliğine bürünerek ve kayıp iPhone’larının kurtarıldığını iddia ederek cihaz sahiplerinin sıkıntılarından yararlanıyor.
Bu saldırılar, Apple Kimliği kimlik bilgilerini çalmak ve kritik güvenlik özelliklerini kapatmak için sosyal mühendisliği teknik bilgiyle birleştirir.
Birisi iPhone’unu kaybettiğinde dolandırıcılar, Apple’dan geliyormuş gibi görünen sahte kısa mesajlar ve iMesajlar göndererek mağdurlara cihazının yabancı bir konumda bulunduğunu bildiriyor.
NCSC, iPhone sahiplerinin, kaybolan veya çalınan cihazlarının kaybolmasından aylar sonra yurt dışında bulunduğunu iddia eden bir kısa mesaj aldıklarına dair raporlar aldı.
Bu mesajları özellikle ikna edici kılan şey, suçluların doğrudan çalınan veya bulunan iPhone’dan alabileceği doğru cihaz özellikleri, model adı, renk ve depolama kapasitesi bilgilerinin dahil edilmesidir.
Mesajlar, cihazın mevcut konumunu gösterdiği iddia edilen bir bağlantı içeriyor. Ancak bu bağlantı, kurbanları Apple’ın resmi oturum açma arayüzünü taklit edecek şekilde tasarlanmış, titizlikle hazırlanmış bir kimlik avı sayfasına yönlendiriyor.
Şüphelenmeyen sahipler bu sahte web sitesine Apple kimliklerini ve şifrelerini girdikten sonra, farkında olmadan hesap erişiminin tamamını saldırganlara devretmiş oluyorlar.
Etkinleştirme Kilidini Atlama
Dolandırıcıların nihai hedefi hesap hırsızlığı yapmak değil, Apple’ın Etkinleştirme Kilidini devre dışı bırakmaktır. Bu güvenlik özelliği, bir iPhone’u kalıcı olarak sahibinin Apple kimliğine bağlayarak çalınan aygıtları işlevsel olarak değersiz hale getirir ve yeniden satılmasını imkansız hale getirir.
Bu korumayı aşacak teknik bir istismar mevcut olmadığından sosyal mühendislik, suçluların bu cihazların kilidini açmak için tek geçerli seçeneği olmaya devam ediyor.
Dolandırıcıların kurbanların telefon numaralarını almak için kullandıkları yöntem hala belirsizliğini koruyor. Olası yollardan biri, sahibinin henüz engellemediğini varsayarsak, hırsızlık veya kayıp anında hala cihaza takılı olan SIM kartı kullanmaktır.
Diğer bir olasılık ise Apple’ın Bul özelliğinden yararlanmayı içeriyor. Sahipler bir cihazı kayıp olarak işaretlediğinde, kilit ekranında dürüst bulanlara yönelik iletişim bilgilerini, telefon numarasını veya e-posta adresini içeren bir mesaj görüntüleyebilirler.
Ne yazık ki aynı özellik, dolandırıcılara kimlik avı saldırıları için hedeflenen iletişim bilgilerini sağlıyor.
Kendinizi Bu Tehditten Korumak
Potansiyel cihaz kaybına nasıl tepki verileceğini anlamak çok önemlidir. Öncelikle ve en önemlisi, Apple’ın bulunan cihazları bildirmek için müşterilerle asla kısa mesaj veya e-posta yoluyla iletişime geçmediğini unutmayın. Bu tür herhangi bir iletişim otomatik olarak şüphelidir ve göz ardı edilmelidir.
Apple cihazlarınızı ilgilendirdiğini iddia eden istenmeyen mesajlardaki bağlantılara asla tıklamayın ve bu tür bağlantılar aracılığıyla erişilen hiçbir web sitesine hiçbir durumda Apple Kimliği bilgilerinizi girmeyin. Cihazınızı kaybederseniz, başka bir cihazdaki Bul uygulamasını kullanarak veya iCloud.com/find adresini ziyaret ederek Kayıp Modu’nu hemen etkinleştirin. Bu işlem cihazı kilitler ve verilerinizi korur.
Kayıp cihazınızın kilit ekranında iletişim bilgilerini görüntülerken dikkatli olun. Birincil iletişim bilgileriniz yerine, açıkça cihaz kurtarma amacıyla oluşturulmuş özel bir e-posta adresi kullanmayı düşünün.
Kritik olarak, cihazı asla Apple hesabınızdan çıkarmayın, çünkü bunu yapmak, tam olarak hırsızların istediği Etkinleştirme Kilidini devre dışı bırakır.
Son olarak SIM kartınızın bir PIN koduyla korunduğundan emin olun. Bu basit ama etkili önlem, suçluların telefon numaranıza erişmesini ve onu sahte mesajlarla sizinle iletişim kurmak için kullanmasını önler.
Dolandırıcılar, hem teknolojiyi hem de insani duyguları istismar eden daha karmaşık saldırılar geliştirmeye devam ettikçe, bu taktikler hakkında bilgi sahibi olmak, kurban olmaya karşı en güçlü savunmanız olmaya devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.