iPhone kullanıcılarına uyarı: Tek bir mesajla tüm bilgiler çalınıyor

Telefonunuzu kaybettiğinizde yaşadığınız panik yetmiyormuş gibi, dolandırıcılar şimdi bu durumu da fırsata çeviriyor.

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), Apple kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu.

Dolandırıcılar, kayıp veya çalıntı iPhone’ların sahiplerine “Cihazınızı bulduk” veya “iPhone’unuz şu konumda bulundu” şeklinde sahte mesajlar gönderiyor. Bu mesajlar, Apple’ın orijinal “Bul” (Find My) hizmetini taklit edecek şekilde hazırlanıyor.

Oysa Apple, kayıp cihazların bulunması için zaten resmi bir yöntem sunuyor. Kullanıcılar, “Bul” uygulaması üzerinden cihazlarına mesaj gönderebiliyor ve iletişim bilgilerini ekleyebiliyor. Bu sistem dışında gelen bağlantılar, büyük olasılıkla sahte olabilir.

MESSAGE/SMS İLE GELEN KİMLİK AVI

Mesajın içeriğinde telefonun modeli, renk veya depolama gibi gerçekçi ayrıntılar bulunuyor, bu da hedeflerin kandırılmasını kolaylaştırıyor.

Bağlantı, Apple’ın oturum açma sayfasını taklit eden sahte bir form sayfasına götürüyor, kullanıcı Apple Kimliği ve şifresini girdiğinde bilgiler doğrudan saldırganın eline geçiyor.

Yetkililer, bu yöntemle saldırganların Etkinleştirme Kilidi’ni kaldırıp çalınan cihazları yeniden satmayı ya da hesap bilgilerini kötüye kullanmayı amaçladıklarını belirtiyor.

NASIL KORUNULUR?

Ayrıca uzmanlar, standart e-posta adresi yerine yalnızca bu amaçla oluşturulmuş bir e-posta adresinin kilit ekranında kullanılmasını, SIM kartların PIN ile korunmasını ve cihazların Etkinleştirme Kilidi özelliğinin aktif tutulmasını tavsiye ediyor.

Son olarak, antivirüs yazılımlarının güncel tutulması, güvenilir VPN ve kimlik hırsızlığına karşı koruma araçlarının kullanılması öneriliyor.

Kaynak: ensonhaber