Bilgisayar korsanları Apple kullanıcılarını kandırmanın müthiş bir yolunu buldu. Artık Apple tarafından gönderilen gerçek bir uyarıyı kullanıyorlar. Yaratıcı ve son derece etkili saldırı, banka hesabınızın hacklenmesine yol açma riski taşır.
Dolandırıcılar, kimlik avı kampanyalarını düzenlemek için giderek daha fazla Apple hesabı uyarılarını kullanıyor. Uzman medyanın belirttiği gibi Bip sesi çıkaran bilgisayarSiber suçlular, Apple ürünleri kullanıcılarını kandırmaya çalışmak için bildirimleri ele geçiriyor. Bilmeyenler için, Apple hesap değişikliği uyarıları Apple'ın kullanıcılarına gönderdiği otomatik güvenlik e-postalarıdır. Bu uyarılar, müşterinin hesabındaki bilgiler (adres, teslimat adresi, telefon numarası vb.) her değiştirildiğinde verilir. Bu bildirimlerin amacı açıkça izinsiz girişleri engellemektir.
Ayrıca okuyun: App Store'daki Tehlike – Apple 26 kötü amaçlı iOS uygulamasının geçmesine izin verdi
Apple hesabına gizlenmiş dolandırıcılık metni
İlk önce dolandırıcı yaratır klasik bir Apple hesabıHerhangi bir kullanıcı gibi Cupertino devinin talep ettiği tüm alanları doldurarak. Bilgisayar korsanı bir isim vermek yerine forma bir dolandırıcılık mesajı yazacaktır: “Apple ID hesabınıza 899$ karşılığında bir iPhone 15 Pro satın alındı… iptal etmek için 000-123-456’yı arayın”. Çoğu zaman hesap, bilgisayar korsanlarının kontrolü altındaki bir iCloud adresine bağlanır.
Hesap yapılandırıldıktan sonra saldırgan, adres veya telefon numarası gibi bilgileri değiştirir. Dolandırıcı hesap bilgilerini değiştirdiğinde Apple otomatik olarak bir güvenlik uyarısı yayınlayacaktır. Bu e-posta uyarısı şunları içerecektir: dolandırıcılık metni saldırgan tarafından yazılmıştır. Apple'ın hesap sahibine, yani bilgisayar korsanına gönderdiği mesajda bu nedenle şunu görüyoruz: “Apple ID hesabınızdan 899 dolara bir iPhone 15 Pro satın alındı… iptal etmek için 000-123-456’yı arayın.” Apple sunucuları tarafından gönderilen uyarı, e-posta güvenlik filtrelerinden kaçınabiliyor.
Ayrıca okuyun: iPhone'unuzda Visa kartı kullanırsanız 10.000 Euro kaybedebilirsiniz
Bilgisayar korsanlığı silahı olarak kullanılan bir e-posta
Bilgisayar korsanları daha sonra e-postayı bir silah olarak kullanacak. Resmi e-postayı gerçek hedeflerine iletecekler. Bunlar, Apple'ın sunucularından gelen ve markanın resmi adresini içeren resmi bir iletişimle karşılaşacak.sahte satın alma onların cihazında yapıldı. Hem hacker tuzağının hem de Apple'ın tipik bildiriminin yer aldığı metin, internet kullanıcılarının paniğe kapılmasına neden olacak. Endişelenerek siber suçlunun belirttiği numarayı çevirecektir.
Telefonda hacker, Apple hesabının hacklendiğini ve hackerları engellemek için harekete geçmenin zorunlu olduğunu iddia edecek. Bir destek çalışanı gibi davranarak hedeften şunları yapmasını isteyecektir:uzaktan erişim yazılımı yükleyin cihazlarında veya sağlamak için banka bilgileribağlantı veya banka kartı kodları gibi. Bazı durumlarda dolandırıcılar PayPal müşteri hizmetlerini veya büyük bir bankayı da taklit edebilir. Operasyonun geri kalanı aynı. Veriler sızdırıldıktan sonra bilgisayar korsanları kullanıcının Apple hesabının veya banka hesabının kontrolünü ele geçirebilir.
Apple, dolandırıcılığın farkında olmadan suç ortağı
Bu yeni taktik özellikle zorlu çünkü Apple'ı bilgisayar korsanlarının farkında olmadan suç ortağı haline getiriyor. Apple'dan, hesabınızda değişiklik yapıldığını veya bilinmeyen bir satın alma işlemi yapıldığını iddia eden bir e-posta alırsanız, e-posta Apple'dan veya bankanızdan gelmiş gibi görünse bile asla e-postadaki numarayı aramayın. Bunun yerine, bir siparişin veya değişikliğin belirtilene uygun olup olmadığını görmek için, mesajdaki bağlantılara hiç bakmadan, apple.com sitesi veya uygulama üzerinden doğrudan Apple hesabınıza gidin. Şüpheniz varsa orijinal Apple müşteri hizmetlerine başvurun. Resmi numara, markanın resmi web sitesinde ve iPhone'unuzdaki Apple Store uygulamasında görülebilir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın