Apple, uzun vakittir beklenen yeni iPhone 14'ün 7 Eylül'de global Apple Aktifliği sırasında duyurulacağını açıkladı. Kaspersky uzmanları iPhone 14 satın almayı teklif eden, aslında kurbanların banka hesaplarını boşaltmak ve Apple ID hesaplarını çalmak için tasarlanmış çok sayıda kimlik avı sayfası örneği buldu. 10-25 Ağustos tarihleri ortasında Kaspersky güvenlik tahlilleri, iPhone ile ilgili 8 bin 700'den fazla yeni kimlik avı sitesi tespit etti.
iPhone 14 duyuru tarihi yaklaştıkça phishing sayfalarının sayısı da artıyor. Örneğin, 25 Ağustos'ta Kaspersky uzmanları, iPhone ile ilgili toplam 1.023 kimlik avı sayfası tespit etti. Bu, bu tıp makus hedefli site algılamalarının günlük ortalama sayısının neredeyse iki katı.
Geleneksel olarak, piyasada rastgele bir yeni iPhone ortaya çıkmadan evvel siber hatalılar, yeni bir akıllı telefonu indirimli olarak ön sipariş vermeyi yahut resmi duyurudan önce satın almayı teklif eden uydurma mağaza sayfaları oluşturuyor. iPhone 14'ün resmi fotoğrafları şimdi internette görünmediği için saldırganlar, kullanıcıların dikkatini çekmek maksadıyla eski telefon modellerinin fotoğraflarını kullanıyor. Mağdur, satın alma için ödeme yapmak üzere banka kartı bilgilerini girdikten sonra kartından para çekiliyor, lakin eser gönderilmiyor.
Siber hatalıların iPhone'ların popülaritesine ilgisi yeni modellerin piyasaya sürülmesiyle hudutlu değil. Bazen sahtekarlar, kurbanı sırf geçersiz bir sayfadaki sipariş için ödeme yapması için kandırmakla kalmıyor, birebir vakitte Apple kimliklerine erişim sağlayarak çok daha fazlasını elde edebiliyor. Apple Kimliği, App Store, Apple Music, iCloud, iMessage, FaceTime ve daha fazla Apple hizmetine erişmek için kullanılan bir hesap. Saldırganlar, standart Apple Kimliği oturum açma sayfasını taklit ederek kurbanları kimlik avı sayfasına kullanıcı isimlerini ve parolalarını girmeleri için yönlendiriyor. Daha sonra kurbanlarının tüm e-posta adreslerine, oturum açma şifrelerine, bağlantı bilgilerine ve ödeme bilgilerine erişiyorlar. Siber hatalılar şahsî fotoğraflarının, doküman imgelerinin ve daha fazlasının saklandığı iCloud alanına da erişebiliyorlar. Bu fotoğraflar daha sonra saldırganlar tarafından kimlik hırsızlığı ve hatta şantaj için kullanılıyor.
Saldırganlar, Apple Kimliğine erişmek için kurbanlara bir tehdit nedeniyle aygıtlarını her an kaybedebileceklerini bildirerek baskı yapıyorlar. Örneğin Kaspersky uzmanları, aygıtın ekranında birdenbire beliren kimlik avı sayfalarına ait örnekler buldu. Bir örnekte kurbanı "yasadışı faaliyetler nedeniyle bu Apple aygıtına erişimin engellendiği" konusunda uyarıyor. Aygıta erişimin kilidini açmak için kurbana, siber hatalıların sahiden karşılık vereceği geçersiz bir Apple dayanak numarasını araması öneriliyor. Bu çeşit ataklara vishing (sesli kimlik avının kısaltması) ismi veriliyor. Bu, kullanıcıları siber suçluları aramaya ve telefon üzerinden şahsî bilgilerini ve banka detaylarını paylaşmaya ikna etmeyi sağlayan bir dolandırıcılık tekniği. Ekseriyetle bu cins takip sayfaları bilgisayar ekranını kilitleyebiliyor ve sadece tehdit iletisinin görünmesini sağlıyor. Böylelikle kullanıcının dolandırıcıların numarasını aramaktan öteki seçeneği kalmıyor. Arama sırasında siber hatalılar, Apple ID bilgilerini, şahsî bilgileri elde etmek yahut telefon dayanak fiyatı talep etmek için çeşitli toplumsal mühendislik tekniklerini kullanarak kredi kartı bilgilerini almaya odaklanıyor.
Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Siber hatalılar ekseriyetle yeni trendleri sıradan kullanıcılardan çok daha etkin bir halde izliyor. Daima olarak insanların ilgisini çekecek, modaya uygun bir şey arıyorlar. Bu sayede kimlik bilgilerini yahut ödeme bilgilerini girmeleri için onları kandıracak yeni yollar buluyorlar. Yeni iPhone 14'ün duyurulması da istisna değil. Her yıl yeni iPhone modellerinin piyasaya sürülmesiyle eş vakitli olarak saldırganların aktifliğinin arttığını görüyoruz. Bu nedenle, kullanıcıların siber hatalıların kurbanı olmamak için her vakit dikkatli olmaları ve şahsî bilgilerini şüphelendikleri sayfalara girmemeleri gerekiyor.”
Kaspersky, dolandırıcıların kurbanı olmamak için kullanıcılara şunları öneriyor:
- Kişisel bilgilerinizi girmeden evvel web sitesinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sırf resmi, emniyetli web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin
- E-postalardan gelen temasları takip etmemek en uygunudur. Bunun yerine yeni bir sekme yahut pencere açabilir, bankanızın yahut öteki bir amacın adresini elle girebilirsiniz.
- Halka açık Wi-Fi ağları aracılığıyla çevrimiçi bankacılık ve gibisi hizmetlere giriş yapmaktan kaçının. İnançlı bir ağ kullanmak her vakit güzeldir. Açık ağlar, başka tehditlerin yanı sıra ilişkiniz üzerinden web sitesi adreslerini taklit eden, böylelikle sizi geçersiz bir sayfaya yönlendiren tuzaklar içerebilir.
- Kötü hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın.