btbilgi

iPhone sahiplerini dolandırmayı amaçlayan bir dizi yeni kimlik avı saldırısı tespit edilmiş durumda. Birbirinden farklı tekniklerin içiçe geçtiği bu saldırılarda, dikkati en çok sahte bir arkadaşlık uygulaması çekmiş. Bitdefender güvenlik uzmanları saldırıların nasıl gerçekleştirildiğine dair ayrıntılı bilgiler veriyorlar ve uyarılarda bulunuyorlar.

Kimlik avı saldırısının, aynı benzerleri gibi bir e-posta ile başladığı aktarılmakta. E-posta ‘Nerve Renew’ adlı birinden geliyor, e-posta adresinin ise ‘lowes@e.lowes.com’ olarak gözükmekte olduğu belirtilmiş. E-postanın içeriği bir görselden oluşuyor ve içerik kopyalanıp başka bir yere yapıştırılamıyor. Siber saldırganların bu şekilde kurbanları e-postada tutup, bağlantılara tıklamaya teşvik etmekte.

E-posta içeriğinde mucizevi bir nöropati çözümü yer almakta. Kullanıcılar daha önce nöropati konusuyla ilgili bir siteye abone olmadıysa, oltalama saldırılarının yaygın yemlerinden birini barındıran bu e-postanın açılmadan direkt silinmesi tavsiye edilmiş. E-postanın kimlik avı dolandırıcılığı için kullanıldığının göstergelerinden bir diğerinin de içinde kısaltılmış URL’lerin yer alması. Bu web adreslerinin uzun halini tıklamadan görebilmenin, akıllı telefondan mümkün olmadığı ve şüphe çektiği ifade edilmekte. Bu türden bir e-postanın içinde, ‘Aboneliği İptal Et’ butonu dahil herhangi bir bağlantıya tıklanmaması da bir diğer geçerli tavsiye.

E-postadaki reklama tıklamak ikinci aşamayı başlatıyor. Burada kurbanlar, bir çok yönlendirme sonucunda arkadaşlık uygulaması gibi görünen bir sayfaya geliyorlar. Bu sahte arkadaşlık sayfasında Anna adlı bir kızın ağzından, alıcının kullandığı cihaz dilinde tanışmak ve bir araya gelmek istediğine dair mesaj veriliyor. Anna’nın daveti kabul edildiği anda bir telefon görüşmesi başlatılıyor. Anna zannedilen kişinin fotoğrafı sosyal medyadan rastgele seçilmiş ve telefon görüşmesi de bir chatbot ile yapılıyor. Buradaki amaç telefon görüşmesi sonucunda GSM operatörü aracılığı ile kurbanı ücretlendirmek.

iOS’de sahte arkadaşlık uygulaması ile dolandırıcılık

Eğer şüphelenip Anna’nın daveti reddedilirse, bir diğer aşama devreye girmekte. Bağlantı tekrardan tıklanırsa benzer bir yönlendirme döngüsünün ardından, kurban bu sefer bir slot oyunu makinesi ekranına geliyor. Slot makinesi çalıştırılırsa kullanıcının büyük ödülü kazandığı iddia ediliyor ve ödülün gönderilmesi için kişisel bilgilerin girilmesi talep ediliyor.

Bu da işe yaramazsa bir diğer dolandırıcılık denemesi ise, kurbanın telefonuna virüs bulaştığı uyarısı vermek. Kurbana “iPhone’unuzda birden fazla virüs algılandı ve pilinize virüs bulaştı. Bu kötü amaçlı yazılımı şimdi ortadan kaldırmazsanız, telefonunuzda hasara neden olur” uyarısının ardından, çözüm olarak da bir uygulama indirmesi öneriliyor. Bağlantı tıklanırsa kullanıcı App Store’daki gerçek bir uygulamaya gidiyor. Bu ilk bakışta bir VPN uygulaması gibi gözükse de, 3 günlük deneme sürümünün ardından kullanıcı devamlı pahalı uygulama içi satın alma seçeneklerine yönlendirilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.