Teknoloji

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmayı amaçlayan dolandırıcılık faaliyetlerinin arttığı konusunda uyardı

 

Son dönemde Türkiye’de sosyal ağlarda iPhone’ların çalındığına dair bildirimlerde artış yaşanmış, ardından iCloud kimlik bilgileri alınarak çalınan cihazların kontrolü ele alınmaya çalışılmıştı. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Yeni gözlemlenen bu dolandırıcılık türü, fiziksel ve dijital saldırıların birleşiminden oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılana kadar dolandırıcılara herhangi bir fiyat teklif etmiyor. Bu nedenle planın bir sonraki dijital adımına geçiyoruz. iPhone’larının çalındığını fark eden kullanıcılar sıklıkla iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu arada, Microsoft’tan gelmiş gibi görünen ve iCloud kılığına girmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alırlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda bilgi anında suçluların eline geçiyor ve cihazın içeriğine tam erişim sağlanıyor.

 

Geçersiz SMS bildirimlerine sahip bir dolandırıcılık kurbanının ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, diyor: “Bu baskın, çevrimiçi ve çevrimdışı yolların dolandırıcılar tarafından kar elde etmek amacıyla nasıl birlikte kullanılabileceğinin bir başka örneğidir. Bu saldırının karmaşıklık düzeyi oldukça yüksektir. Suçlular, büyük olasılıkla, bilgilerinin çalınması nedeniyle kafası karışan ve strese giren kişiler olacaktır. iPhone’lar, bu yüzden kendilerine atılan yemlere düşmeye eğilimliler.” “Kurbanları hedef alıyor. Bu nedenle gergin durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel veri girmemek son derece önemli.”

Kaspersky uzmanları bu ve benzeri kimlik avı tuzaklarına düşmemek için aşağıdaki güvenlik önlemlerini almanızı öneriyor:

  • Yalnızca gönderene güvendiğinizden eminseniz e-postaları veya bildirimleri açın ve içerdikleri kişilere tıklayın.
  • Gönderen meşru görünüyor ancak mesajın içeriği garip görünüyorsa, göndereni alternatif bir iletişim kanalı aracılığıyla kontrol edin.
  • Kimlik avı sayfasıyla uğraştığınızdan şüpheleniyorsanız web sitesi adresinin yazılışını kontrol edin. Adres, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
  • Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Bu analizler, uluslararası tehdit istihbaratı kaynaklarına erişimleri sayesinde spam ve phishing kampanyalarını tespit etme ve engelleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

kestel-haber.xyz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbulescort.io
istanbulescortbayanlari.com
istanbul-escort.co
istanbulbayanescortking.com
adalar-escort.com
arnavutkoy-escort.com
atasehir-escort.net
avcilar-escort.org
bagcilar-escort.com
bahcelievler-escort.com
bakirkoy-escort.org
basaksehir-escort.com
bayrampasa-escort.com
besiktas-escort.net
beykoz-escort.com
beylikduzu-escorts.net
beyoglu-escort.com
buyukcekmece-escort.com
catalca-escort.com
cekmekoy-escort.com
esenler-escort.com
esenyurt-escort.org
eyupsultanescort.com
fatih-escort.net
gaziosmanpasa-escort.com
gungoren-escort.com
kadikoy-escorts.com
kagithane-escort.org
kartal-escort.org
kucukcekmece-escort.org
maltepe-escort.org
pendik-escort.org
sancaktepe-escort.com
sariyer-escort.org
sile-escort.com
silivri-escort.com
sisli-escort.org
sultanbeyli-escort.com
sultangazi-escort.com
tuzla-escort.com
umraniye-escort.org
uskudar-escort.com
zeytinburnu-escort.com
bratca.com istanbul escort ajansı
istanbul eskort