Yeni bir yıl olsa da kötü aktörler, iPhone kullanıcıları için yeniden paketlenen eski bir numarayla hâlâ iş başında. Bleeping Computer, iPhone kullanıcılarını hedef alan, yerleşik korumaları devre dışı bırakmaları ve kötü amaçlı bağlantılara tıklamaları için kandırmayı içeren kimlik avı saldırılarında bir artış olduğunu bildirdi.
Artan sayıda vakada, kısa mesajların ABD Posta Servisi’nden (USPS) hizmet mesajı gibi görünen sahte teslimat acentelerinden geldiği görülüyor. Dijital Trendler’e katkıda bulunan iki kişi yakın zamanda Kuzey Amerika’da bu tür sahte mesajlar aldı.
Benzer bir taktiğin, DHL veya FedEx çalışanı gibi davranan çevrimiçi dolandırıcıların Hindistan da dahil olmak üzere başka bölgelerde de uygulandığına dair raporlara rastladık.
‘Kathlyn Afaf’ın kim olabileceğini öğrenmek isteyen var mı?
Royal Mail’in insanları dolandırmaya çalışıyorlar ama iMessage aracılığıyla e-posta adresleri ortaya çıktı… pic.twitter.com/jr5yPGaA3O
— Sanny Rudravajhala (@Sanny_Rudra) 11 Ocak 2024
Bu içeriği görüntülemek için lütfen JavaScript’i etkinleştirin
Şu ana kadar sosyal forumlarda gördüğümüz kullanıcı gönderilerinden bu taktiğin en azından son birkaç yıldır kullanıldığını görüyoruz. Aşağıda ekli örneklere yakından bakarsanız, dolandırıcılık amaçlı kısa mesajlarda bir model fark edeceksiniz:
“Lütfen Y cevabını verin, ardından SMS’ten çıkın ve bağlantıyı etkinleştirmek için mesajı tekrar açın veya bağlantıyı Safari tarayıcınıza kopyalayıp açın.”
Bu, dilde küçük değişikliklerle tekrarlanan bir temadır. Y ile yanıt vermek ilk bakışta zararsız görünebilir ancak bu, iPhone’lardaki yerleşik kimlik avı koruma protokolünü devre dışı bırakmanın akıllıca bir yoludur.
Apple, iMessage için bilinmeyen gönderenlerden gelen iletilerdeki bağlantıları otomatik olarak engelleyen bir sistem oluşturdu. Bu bağlantıları yalnızca göndereni kişi listenize eklerseniz (bilinen bir kişi olarak tanımlayarak) veya ona yanıt verirseniz açabilirsiniz.
Sahte mesajın istediği gibi bir mesaja yanıt verdiğinizde, iMessage kötü niyetli kişiyi “bilinen” durumuna geçirir. Artık bağlantı aktif. Üzerine dokunduğunuzda URL, seçtiğiniz bir tarayıcıda açılır.
Bazı durumlarda spam içerikli mesaj, kullanıcılardan URL’yi kopyalayıp Safari tarayıcısına yapıştırmalarını ister. Şimdi bağlantının nereye gittiği belirsizliğini koruyor. Birkaç rapora göre kullanıcılar, kredi kartı bilgilerini girmeleri gereken bir sayfaya yönlendiriliyor.
Dolandırıcılıktan nasıl kaçınılır
Sözde bir posta servisinden bir metin alırsanız yanıtlamayın veya mesajdaki bağlantıya tıklamayın. Gönderenin adı veya numarasıyla başlayın. Bir yazım hatası varsa veya bu kişisel bir numaraysa (veya iCloud adresiyse), bu kesinlikle bir sahtekarlıktır.
Ayrıca ülke koduna da dikkat edin. Başka bir ülkeden geliyorsa ne pahasına olursa olsun onunla etkileşime girmekten kaçının. Aktif bir posta göreviniz varsa, her zaman ilerlemeyi kontrol edin veya şirketin resmi web sitesinde belirtilen ayrıntıları kullanarak müşteri hizmetlerine ulaşın.
Bilinmeyen bir göndericiden her mesaj aldığınızda, iMessage uygulaması altta bir İstenmeyen Bildir seçeneğini ve ardından bir sonraki adımda silme istemini gösterir. Bir mesajı yanıtladıktan sonra şikayet edemeyeceğinizi unutmayın.
@HindistanPostOfisi Bunu bugün aldım, bunun bir tür dolandırıcılık olduğunu biliyorum, çünkü doğrudan 25 rs istiyor ve bu posta kimliğini kullanarak iMessage kullanılarak gönderiliyor, ancak yine de bunu yetkililerle doğrulamak istiyorum. @Cyberdost pic.twitter.com/4FXX7UZMjT
— Vikash Gathala (@vikashgathala) 30 Mayıs 2024
Mesajı henüz açmadıysanız, sola kaydırmanız yeterlidir. Kutu şeklindeki kırmızı silme simgesive ardından seçin İstenmeyenleri Sil ve Bildir. Ek bir güvence katmanı olarak göndereni de engelleyebilirsiniz.
Birkaç hafta önce hükümetin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), telefonunuzu her türlü siber saldırıya karşı güvende tutma konusunda ayrıntılı bir tavsiye yayınladı. Ortalama bir akıllı telefon kullanıcısı için temel bulguları derledik ve bu yıl güvenli dijital alışkanlıklar geliştirmek için bunlara göz atmalısınız.
