iPhone Kullanıcıları Sahte Arkadaşlık Uygulamasıyla Kandırılıyor

Bitdefender Antivirüs’e göre iPhone kullanıcıları sahte arkadaşlık uygulamaları, slot makinesi ve ücretsiz VPN ile kandırılıyor. Peki, kimlik avı saldırıları ne şekilde gerçekleştiriliyor, korunmak için neler yapmak gerekiyor?

Bitdefender, iPhone kullanıcılarını dolandırmayı amaçlayan bir dizi yeni kimlik avı saldırısı (phishing) tespit etti. Farklı birçok yöntemin kullanıldığı oltalama saldırılarında sahte arkadaşlık uygulaması ise öne çıkıyor. Oltalama saldırılarının nasıl yapıldığı ve kullanıcıların bu saldırılardan nasıl korunacağı da açıklandı.

Oltalama saldırısı diğer oltalama saldırılarında da sıkça görüldüğü üzere bir e-posta ile başlıyor. E-posta Nerve Renew ismiyle, [email protected] adresinden geliyor. E-posta içeriği metinden değil görselden oluştuğu için içeriği kopyalanıp başka bir yere yapıştırılamıyor. Bu da saldırganların kullanıcıları e-postada tutup linklere tıklatmaya yönlendiriyor. E-postada nöropati ile mucizevi çözümden bahsediliyor. Kullanıcılara bu e-postayı açmadan direk silmeleri öneriliyor. E-postanın kimlik avı dolandırıcılığı içeren bir e-posta olduğu göstergelerinden biri kısaltılmış URL’lerin yer alması ancak bu URL’lerin uzun halini tıklamadan görebilmek telefondan mümkün olmuyor. E-postayı hemen silmek, spam olarak işaretlenmişse açmamak, e-postanın en altındaki Aboneliği İptal Et bağlantısı dahil herhangi bir bağlantıya tıklamamak gerekiyor.

E-posta gövdesindeki reklama tıklamak, sonunda arkadaşlık uygulaması gibi görünen sayfanın çıktığı sonsuz bir yönlendirme döngüsüne götürüyor. Kullanıcıların karşısına gerçekte olmayan, sosyal medyadan rastgele seçilmiş birinden davet alıyor, kabul ettiklerinde bir chatbot ile konuşuyorlar, telefon görüşmesi yaptıkları anda da GMS şirketi tarafından ücretlendiriliyor. Kullanıcılar, bu sahte kişiden gelen daveti reddettiklerinde de ayrı bir saldırıyla karşı karşıya geliyorlar. Bu sefer de yönlendirme döngüsü bir slot makinesi ekranına götürüyor. Makine çalıştırıldığında büyül ödül kazanıldı ibaresi çıkıyor, ödülün gönderilmesi için kişisel bilgilerin girilmesi isteniyor. Bağlantıya üçüncü kez tıklandığında ekranda “iPhone’unuzda birden fazla virüs algılandı ve pilinize virüs bulaştı. Bu kötü amaçlı yazılımı şimdi ortadan kaldırmazsanız, telefonunuzda hasara neden olur.” uyarısı beliriyor ve sorunu çözmenin tek yolu olarak uygulamaya indirmek olduğu belirtiliyor. Kullanıcı resmi App Store’daki bir uygulamaya yönlendiriliyor ancak VPN uygulaması olarak görünen uygulama 3 günlük deneme süresinin ardından sürekli uygulama içi satın alıma yönlendiriyor ve en düşük satın alım 61.99$. Uygulama sayfasında birçok olumlu mesaj yer alıyor ancak hepsi sahte.

Güvenlik önlemi olarak, kullanıcılara Bitdefender Mobil Security kullanmaları tavsiye ediliyor. Uygulama, web koruması özelliğiyle kredi kartı bilgileri gibi kişisel verileri hedefleyen sayfaları engelliyor. Kullanıcılar olası oltalama saldırılarına karşı hesap gizliliğinizi denetleyebiliyor, şifrelerini yönetebiliyor.

YORUMLAR