iCloud Takvim Davetlerinin Kötüye Kullanılması
Son dönemde, iCloud Takvim davetlerinin kötüye kullanılmasıyla ilgili ciddi bir güvenlik sorunu gündeme geldi. Kötü niyetli kişiler, Apple’ın e-posta sunucularından gelen sahte ödemeler ve arama destek servisleri içeren e-postalar göndermektedir. Bu e-postaların amacının, kullanıcıları kandırarak kişisel bilgilerini ele geçirmek olduğu ortaya çıkmıştır.
Phishing E-postalarının Yükselişi
Özellikle, callback phishing olarak adlandırılan bu tür sahtecilikler, kullanıcıları yanıltarak onları kötü niyetli telefon numaralarına yönlendirmeyi hedefliyor. Kullanıcılar, kendilerine gönderilen e-postalarda yer alan telefon numarasını aramaya teşvik ediliyor. Aldığı e-posta örneklerinden birinde, alıcıya PayPal hesabından 599 dolarlık bir ödeme yapıldığı belirtilmiş ve bu durumu düzeltmek üzere bir telefon numarası verilmiştir.
E-posta İçeriği ve Kandırma Yöntemleri
E-postanın içeriğinde, “Merhaba Müşteri, PayPal hesabınızdan 599,00 $ tutarında bir ödeme yapılmıştır. Ziyaret ettiğiniz ödemeyle ilgili konuşmak istiyorsanız, destek ekibimizle bağlantı kurabilirsiniz” gibi ifadeler yer almaktadır. Bu tür içerikler, alıcıda panik oluşturmayı ve durumu çözüme kavuşturmak için sahte bir destek hattını aramalarını amaçlamaktadır.
Arama yapıldığında, dolandırıcılar genellikle kullanıcılara hesaplarının hacklendiğini ya da para iadesi yapmak için bilgisayarlarına bağlanmaları gerektiğini söyleyerek onları manipüle etmektedir. Bu tür uygulamalar, geçmişte kullanıcıların hesaplarından para çalmak, zararlı yazılımlar yüklemek veya bilgisayardaki verileri çalmak için kullanılmaktadır.
iCloud Takvim Davetlerinden Nasıl Yararlanılıyor?
Yukarıda bahsedilen e-posta, aslında bir iCloud Takvim daveti olarak tasarlanmıştır. Dolandırıcı, bu daveti göndermek için Apple’ın mail sunucularını kullanarak, kullanıcıları aldatmaktadır. Bu yöntem, SPF, DMARC ve DKIM gibi e-posta güvenlik kontrollerinden geçerek, kullanıcıların güvenilir bir kaynaktan bir mesaj aldıklarını düşünmelerine yol açmaktadır.
Davetin içeriğinde bulunan sahte bilgiler, takvim etkinliği olarak oluşturulmuş ve dolandırıcı tarafından kontrol edilen bir Microsoft 365 e-posta adresine gönderilmiştir. Bu tür bir davet, e-posta hizmetinin otomatik yanıt işlevlerine sahip olması nedeniyle, aynı zamanda kötü niyetli bir eylemi de daha da kolaylaştırmaktadır.
Microsoft 365’teki Yöntemler
Microsoft 365, sahte e-postaların başarılı bir şekilde iletilmesini sağlamak için Sender Rewriting Scheme (SRS) kullanmaktadır. Bu sistem, orijinal “Return-Path” adresini Microsoft’a ait bir adrese yeniden yazarak, e-postanın SPF kontrollerinden geçmesini sağlamaktadır. Örneğin, [email protected] adresi, [email protected] olarak değiştirilmiştir. Bu sayede, e-postalar, güvenilir bir kaynaktan geliyormuş gibi görünmektedir.
Cevaplanmamış Sorular ve Güvenlik Önlemleri
BleepingComputer, Apple ile bu dolandırıcılık hakkında iletişime geçmiş, ancak herhangi bir yanıt alamamıştır. Kullanıcılar, bu gibi durumlarla karşılaştıklarında dikkatli olmalı ve beklenmedik takvim davetleriyle ilgili şüphelerini her zaman göz önünde bulundurmalıdır. Beklenmeyen davetler, özellikle de alışılmadık ya da garip mesajlar içerenler, ihmal edilmemelidir.
Son Sözler
iCloud Takvim davetlerinin bu şekilde kötüye kullanılması, dijital güvenliğin ne kadar kırılgan olduğunu göstermektedir. Kullanıcıların, bu tür dolandırıcılıklara karşı bilinçlenmesi ve dikkatli olması son derece önemlidir. Ayrıca, e-posta ayarları ve filtreleri üzerinden belirli güvenlik önlemleri almak, kullanıcıların kişisel bilgilerini güvende tutmalarına yardımcı olabilir. Dolandırıcılara karşı mücadelede, her bireyin dikkatli olması ve güvenli internet alışkanlıkları geliştirmesi gerekmektedir.
