Telefonunuzu kaybettiğinizde yaşadığınız panik yetmiyormuş gibi, dolandırıcılar şimdi bu durumu da fırsata çeviriyor.

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), Apple kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu.

Dolandırıcılar, kayıp veya çalıntı iPhone’ların sahiplerine “Cihazınızı bulduk” veya “iPhone’unuz şu konumda bulundu” şeklinde sahte mesajlar gönderiyor. Bu mesajlar, Apple’ın orijinal “Bul” (Find My) hizmetini taklit edecek şekilde hazırlanıyor.

Kullanıcılar, mesajdaki bağlantıya tıklayarak Apple ID bilgilerini girdiklerinde, verilerini doğrudan dolandırıcılara teslim etmiş oluyor.

Oysa Apple, kayıp cihazların bulunması için zaten resmi bir yöntem sunuyor. Kullanıcılar, “Bul” uygulaması üzerinden cihazlarına mesaj gönderebiliyor ve iletişim bilgilerini ekleyebiliyor. Bu sistem dışında gelen bağlantılar, büyük olasılıkla sahte olabilir.

MESSAGE/SMS İLE GELEN KİMLİK AVI

Mesajlar genellikle “Apple’ın Bul ekibinden” geldiğini iddia ediyor ve kayıp olduğu söylenen iPhone’un konumunu görüntülemek için alıcıyı bir bağlantıya tıklamaya çağırıyor.

Mesajın içeriğinde telefonun modeli, renk veya depolama gibi gerçekçi ayrıntılar bulunuyor, bu da hedeflerin kandırılmasını kolaylaştırıyor.

Bağlantı, Apple’ın oturum açma sayfasını taklit eden sahte bir form sayfasına götürüyor, kullanıcı Apple Kimliği ve şifresini girdiğinde bilgiler doğrudan saldırganın eline geçiyor.

Yetkililer, bu yöntemle saldırganların Etkinleştirme Kilidi’ni kaldırıp çalınan cihazları yeniden satmayı ya da hesap bilgilerini kötüye kullanmayı amaçladıklarını belirtiyor.

Kullanıcılar gelen şüpheli mesajları görmezden gelmeye, bağlantıları tıklamamaya ve şüpheli içerikleri Apple’a bildirebilir.

NASIL KORUNULUR?

bu tür mesajlardaki bağlantılara kesinlikle tıklanmamalı ve yanıt verilmemeli. Apple, hiçbir zaman SMS veya e-posta yoluyla “cihaz bulundu” bildirimi yapmaz. Gerçek bir kayıp durumunda kullanıcılar, Bul uygulaması veya iCloud hesabı üzerinden Kayıp Modunu etkinleştirmelidir.

Ayrıca uzmanlar, standart e-posta adresi yerine yalnızca bu amaçla oluşturulmuş bir e-posta adresinin kilit ekranında kullanılmasını, SIM kartların PIN ile korunmasını ve cihazların Etkinleştirme Kilidi özelliğinin aktif tutulmasını tavsiye ediyor.

Son olarak, antivirüs yazılımlarının güncel tutulması, güvenilir VPN ve kimlik hırsızlığına karşı koruma araçlarının kullanılması öneriliyor.