iPhone hırsızlarının akıllı telefonunuzun kontrolünü ele geçirmek için bir hilesi var. Bul uygulamasında akıllı telefonunuzun kaybolduğunu bildirdiğiniz anda, Apple kimlik bilgilerinizi çalmak için korkunç bir kimlik avı saldırısı başlatırlar. Bu saldırılar giderek artıyor.
Siber suçlular giderek daha fazla sayıda insanı hedef alıyor iPhone'larını kaybettiler. İsviçre Ulusal Siber Güvenlik Merkezi, kayıp veya çalıntı bir iPhone bulduğunu iddia eden kimlik avı mesajlarında bir artış fark ettiğini belirtti.
Hedefleriyle iletişim kurmak için bilgisayar korsanlarının kullanıcı tarafından sağlanan bilgileri kullanması yeterlidir. Bir kullanıcı iPhone'unu kaybettiğinde veya çalındığında, cihazın kaybolduğunu bildirmek için Apple'ın Bul uygulamasını kullanabilir. O zaman yapabilir kişiselleştirilmiş bir mesaj görüntüle doğrudan kayıp telefonun kilitli ekranında.
Bu mesaj, telefonu bulan herkesin sahibiyle iletişime geçebilmesi için bir e-posta adresi veya telefon numarası belirtmenize olanak tanır. Bu bilgi esiber suçlular tarafından istismar ediliyor. iPhone'unuzu çalmakla yetinmeyen bazı hırsızlar, verileri sizi tuzağa düşürmek için kullanmaya çalışacak ve telefonun tüm kontrolünü ellerine almaya çalışacaktır.
“Paniği atlattıktan sonra insanların çoğunluğu, dürüst bir kişinin telefonunu bulacağını umuyor. Ancak cihaz suçluların eline geçerse, bu umudu kötü amaçlarla kullanma riskiyle karşı karşıya kalacaklar.”İsviçre Ulusal BT Güvenliği Merkezi'ni açıklıyor.
Ayrıca okuyun: iOS 26.1 ile Apple, iPhone ve iPad'deki 50'den fazla kusuru düzeltti
Kayıp olduğu iddia edilen iPhone yurt dışında bulundu
Hırsızlar amaçlarına ulaşmak için Apple gibi davran. iMessage, SMS veya e-posta yoluyla kayıp iPhone'un yurt dışında bulunduğunu iddia edecekler. Çalınan akıllı telefonların yabancı ülkelere ulaşması sıklıkla görülür. Sahibi, telefonun seyahat ettiğini otomatik olarak fark etmez. Bu konum işaretçisinin güncellenmesini beklemeniz gerekir.
Hedefin güvensizliğini gidermek için mesajı hedefin iPhone'undaki bilgilerle dolduracaklar. Örneğin mesajda renkten, depolama belleği miktarından veya iPhone modelinden bahsediliyor. Mesaj, kullanıcıya bu konuda söz veren bir bağlantı içerir mevcut konumu göster iPhone'undan. İçin “mevcut cihaz konumunu göster”İnternet kullanıcısının bağlantıya tıklaması ve Apple hesabında oturum açması gerekir. Site, Apple'ın www.icloud.com/find adresinden erişilebilen gerçek “Bul” sitesinin arayüzünü taklit eder.
Sahte paylaşılan sitede kullanıcı, kullanıcı adını ve şifresini girer. Tuzağın kapandığı yer burasıdır. Bilgisayar korsanları otomatik olarak kimlik verilerini yakala Apple hesabının. Dolandırıcılar böylece muhataplarının Apple hesabına tam erişim elde ediyor.
Ayrıca okuyun: iPhone, Mac, Apple TV, Apple Watch ve Safari'de saldırı sürüyor; kritik bir kusurdan yararlanılıyor
iPhone hırsızlığında son adım
İsviçre Ulusal Siber Güvenlik Merkezi tarafından yayınlanan uyarıda da belirtildiği gibi suçluların amacı hesabınızı tehlikeye atmak değildir. Aslında saldırganlar bu durumu atlatmaya çalışıyorlar. Apple etkinleştirme kilidiiPhone'larda ve diğer Apple cihazlarında yerleşik bir güvenlik mekanizması.
Bir kullanıcı Bul uygulamasında kayıp özelliğini etkinleştirdiğinde cihaz otomatik olarak kilitlenir. Bu kilit, herhangi birinin, sahibinin Apple kimlik bilgilerini girmeden aygıtı silmesini, sıfırlamasını veya yeniden etkinleştirmesini engeller. Bu nedenle iPhone'u satmak imkansızdır. Bu nedenle dolandırıcılar bu tanımlayıcıları ele geçirmek için her şeyi yapacaktır. Kimlik avı saldırısının iPhone'un “kaybolmasından birkaç ay sonra” gerçekleşebileceğini unutmayın.
iPhone'unuzu kaybettiyseniz, spam mesajlarda aldığınız bağlantılara asla tıklamayın veya Apple kimlik bilgilerinizi harici web sitelerine girmeyin. Resmi Apple web sitesinde olduğunuzu düşünseniz bile dikkatli olun. Bunu hatırla “Apple, kayıp bir cihazın bulunduğunu bildirmek için sizinle asla kısa mesaj veya e-posta yoluyla iletişime geçmeyecek”İsviçre Ulusal Siber Güvenlik Merkezi'nin basın açıklamasının altını çiziyor. Son olarak, kayıp iPhone'un kilit ekranında iletişim bilgilerinizi görüntülerseniz, telefon numarası yerine iletişim e-posta adresini kullanmayı tercih edin. İdeal olarak, “özellikle bu amaç için oluşturulmuş özel bir e-posta adresi kullanın”.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Kaynak :
İsviçre Ulusal Siber Güvenlik Merkezi
Bir yanıt yazın