iPhone kullanıcılarına uyarı: Banka hesaplarınızı böyle boşaltıyorlar
iPhone kullanıcılarına sahte e-posta gönderen dolandırıcıların yeni yöntemi hakkında bir uyarı yapıldı. Dolandırıcılar bu yöntemle parola ve banka bilgisi gibi hassas verileri çalarak mağdurların hesaplarını ele geçiriyor.
iPhone kullanıcıları, Apple’ın kendi sunucularını kullanan yeni bir dolandırıcılık yöntemi hakkında uyarıldı.
Teknoloji haberleri yapan internet sitesi Bleeping Computer’a göre bilgisayar korsanları, Apple'dan geliyormuş gibi görünen sahte satın alma e-postaları hazırlıyor.
Uyarı bir kullanıcının şüpheli bir e-postayı paylaşmasıyla gündeme geldi.
İŞTE YÖNTEMLERİ
Söz konusu e-postada 599 dolarlık (29 bin TL) sahte bir PayPal ödemesi ve “Ücretlendirme hakkında görüşmek için arayın” mesajı yer aldı. E-posta “noreply@email.apple.com” adresinden gönderilmiş gibi görünüyordu. Bu şekilde mesaj Apple'dan gelmiş gibi güven yaratıyor.
Ancak aslında bu mesajın bir iCloud Takvim davetiyesi olduğu fark edildi. Dolandırıcılar, dolandırıcılık metnini takvim davetinin “Notlar” kısmına gizlemişti.
Bu yöntem “phishing” (oltalama) olarak bilinen kimlik avı saldırılarının bir parçası. Saldırının hedefi kurbanları arama yapmaya yönlendirmek. Arayanlara hesaplarının ele geçirildiği söyleniyor ve ardından zararlı yazılımlar yükletilerek giriş bilgileri ya da banka hesapları ele geçirilmeye çalışılıyor.
GÜVENLİK KONTROLLERİNİ AŞIYORLAR
Uzmanlara göre bu dolandırıcılığı tehlikeli kılan nokta mesajların Apple’ın kendi e-posta adresinden gönderilmiş gibi görünmesi. Bu sayede güvenlik kontrollerini atlatabiliyor ve filtrelerden kaçabiliyorlar.
Güvenlik uzmanı Javvad Malik insanların e-posta linklerini dikkatle incelerken takvim davetlerine aynı dikkati göstermediğini vurguladı. Uzman “Bu davetler, kurbanları sahte destek numaralarına yönlendirerek kimlik avı veya uzaktan erişim dolandırıcılıklarına kapı açıyor” dedi.