iPhone kullanıcılarına yönelik olarak sahte arkadaşlık uygulaması başta olmak üzere farklı birçok temanın kullanıldığı yeni bir dolandırıcılık yöntemi keşfedildi.  “Slot makinesi”, “Ücretsiz VPN” gibi farklı birçok temanın kullanıldığı oltalama (phishing) saldırılarında sahte arkadaşlık uygulaması öne çıkıyor. 



Tespit edilen kimlik avı saldırılarının nasıl yapıldığını açıklayan siber güvenlik kuruluşu Bitdefender Antivirüs araştırmacıları, kullanıcıların bu saldırılardan nasıl korunacağı konusunda önerileri de sıraladı.

Açıklamaya göre oltalama saldırısı, diğer oltalama saldırılarında da yoğun bir şekilde görüldüğü gibi bir e-posta ile başlıyor. E-posta “Nerve Renew” isminden geliyor ve e-posta adresi ise “[email protected]” olarak gözüküyor.

‘ANNA’DAN GELEN DAVET İLE BAŞLIYOR

E-posta içeriği bir metinden değil görselden oluştuğu için kullanıcılar, içeriği kopyalayıp başka bir yere yapıştıramıyor. Bu da saldırganların kullanıcıyı e-postada tutup, bağlantılara tıklatmaya yönlendiriyor. E-postada nöropati ile “mucizevi çözüm”den bahsediliyor. Uzmanlar, nöropati konusuyla ilgili bir siteye abone olmadıysanız, oltalama saldırılarının yaygın yemlerinden biri olan “mucizevi” çözümden bahseden bu e-postayı açmadan direkt silinmesi gerektiği konusunda uyarıyor.



E-postanın kimlik avı dolandırıcılığı içeren bir e-posta olduğu göstergelerinden biri de kısaltılmış URL’lerin yer alması. Ve bu URL’nin uzun halini de tıklamadan görebilmek telefondan ne yazık ki mümkün değil. Güvenlik uzmanları, “Böyle bir e-posta alırsanız, hemen silin. Spam olarak işaretlenmişse açmayın. E-postanın en altındaki ‘Aboneliği İptal Et’ butonu dahil herhangi bir bağlantıya tıklamayın” uyarısı yapıyor.



TIKLARSANIZ NE OLUYOR?

E-posta gövdesindeki reklama tıklamak, sonunda arkadaşlık uygulaması gibi görünen sayfaya inene kadar kullanıcıyı bir dizi yönlendirme döngüsüne götürüyor. Dolandırıcılar, “Anna” adlı bir kızın ağzından alıcının kullandığı cihaz dilinde tanışmak ve bir araya gelmek istediklerini söylüyorlar.



Anna’nın davetini kabul ettiğiniz anda telefon görüşmesine yönlendiriliyorsunuz. Ancak bu bir tuzak ve fotoğraftaki kız Anna değil. Fotoğraf sosyal medyadan rastgele seçilmiş ve kullanıcı bir chatbot ile konuşuyorsunuz. Telefon görüşmesi yaptığınız anda da GSM şirketiniz tarafından ücretlendiriliyorsunuz.

‘TELEFONUNUZA VİRÜS BULAŞTI’ UYARISI

Anna’nın teklifini reddettikten sonra Bitdefender Antivirüs araştırmacıları sürekli aynı oltalama ekranına gelinip gelinmediğini kontrol etmek için bağlantıyı tekrar denediler. Bu sefer yönlendirme döngüsü, bir slot makinesi ekranına götürdü.



Makineyi çalıştırınca “büyük ödülü” kazandığınız belirtiliyor ve ödülün size gönderilmesi için kişisel bilgilerinizi girmenizi istiyorlar. Üçüncü kez bağlantı tıklandığında ise telefonunuza virüs bulaştığı uyarısı alıyorsunuz ve bu uyarıyla sizi korkutmaya çalışıyorlar.

Ekrandaki “iPhone'unuzda birden fazla virüs algılandı ve pilinize virüs bulaştı. Bu kötü amaçlı yazılımı şimdi ortadan kaldırmazsanız, telefonunuzda hasara neden olur” uyarısının ardından sorunu çözmenin tek yolunun uygulamayı indirmek olduğu belirtiliyor. 

Ancak ilginçlik burada başlıyor çünkü link sizi resmi App Store’daki bir uygulamaya yönlendiriyor. Ancak indirmeniz istenen uygulama, VPN uygulaması gibi gözükse de aslında 3 günlük deneme sürümünün ardından sürekli uygulama içi satın almaya yönlendiriliyorsunuz. En düşük uygulama içi satın alma ise 61.99 dolar gibi oldukça fahiş bir ücret ve uygulama sayfasında birçok olumlu sahte mesaj da yer alıyor.

24 SAAT GÜNÜN ÖZETİ 24 saat 24 saat günün önemli haberleri ve gelişmeleri