FaceTime Dolandırıcılığı: Banka Hesaplarınızı Boşaltmak İçin Yeni Bir Tehdit Linux

FaceTime Dolandırıcılığı: Banka Hesaplarınızı Boşaltmak İçin Yeni Bir Tehdit

Apple, FaceTime üzerinden yapılan dolandırıcılık aramalarına karşı kullanıcıları uyarıyor. Saldırganlar, banka veya Apple Support gibi kurumları takli

Apple, iPhone ve iPad kullanıcılarını hedef alan yeni bir sosyal mühendislik saldırısına karşı uyarıda bulundu. Şirket, özellikle FaceTime üzerinden gelen şüpheli arama ve mesajlara itibar edilmemesi gerektiğini vurguluyor. Dolandırıcılar, ödeme, para iadesi, şifre sıfırlama veya kişisel bilgi talebi gibi konularda kullanıcıları arayarak banka hesaplarını boşaltmayı hedefliyor. Bu uyarı, Apple'ın sosyal mühendislik yoluyla kullanıcıları kandırmaya çalışan saldırganlara karşı yayımladığı geniş kapsamlı bir destek makalesinin parçası.

Saldırganlar, telefon aramaları, FaceTime, kısa mesajlar veya e-postalar aracılığıyla kendilerini Apple, banka veya diğer güvenilir kuruluşlar olarak tanıtarak kurbanlarla iletişime geçiyor. Özellikle FaceTime aramaları, gerçek zamanlı iletişim sağladığı ve Apple markasıyla özdeşleştiği için kullanıcıların daha fazla güvenini kazanıyor. Uzmanlar, birçok kullanıcının güvenlik güncellemelerini geciktirmesi nedeniyle bu tür saldırılara karşı daha savunmasız olduğunu belirtiyor.

Saldırı senaryosu genellikle şu şekilde işliyor: Kullanıcıya, 'Apple Support' veya bankasından geliyormuş gibi görünen bir FaceTime araması geliyor. Aramada, hesabında şüpheli bir işlem olduğu veya teknik bir sorun yaşandığı bildiriliyor. Ardından kullanıcıdan, kart bilgilerini, çevrimiçi bankacılık şifrelerini veya Apple ID bilgilerini 'doğrulaması' isteniyor. Bazı durumlarda, kullanıcıya uzaktan erişim yazılımı yüklemesi veya tek kullanımlık şifreleri paylaşması yönünde baskı yapılıyor.

Bu saldırıların başarılı olması için cihazda herhangi bir kötü amaçlı yazılım bulunmasına gerek yok. Saldırganlar, insanların güvenini istismar ediyor. Tanıdık marka isimleri, logolar ve gerçek zamanlı bir arama, kısa mesajdan çok daha meşru görünüyor. Bu nedenle FaceTime, sosyal mühendislik için etkili bir kanal haline geliyor. Ayrıca, saldırganlar sosyal mühendislikle ele geçirdikleri bilgileri, tarayıcı açıkları gibi diğer zafiyetlerle birleştirerek daha büyük hasarlar verebiliyor.

Apple, kullanıcılarına şu önlemleri almalarını tavsiye ediyor: Beklenmedik arama veya mesajlara güvenmeyin. İstenmeyen iletişim yoluyla asla kişisel bilgilerinizi paylaşmayın. iPhone'unuzu en son iOS sürümüne güncelleyin. Ayrıca, güvenlik uzmanları şunları ekliyor: Gerçek zamanlı bir güvenlik çözümüyle cihazlarınızı koruyun. Şirketlerle yalnızca güvendiğiniz resmi kanallar üzerinden iletişime geçin. E-posta, mesaj veya aramadaki iletişim bilgilerini kullanmayın. Bankanızdan veya Apple'dan geldiğini iddia eden beklenmedik FaceTime aramalarına karşı özellikle dikkatli olun.

Sonuç ve Değerlendirme

Apple ayrıca, şüpheli FaceTime aramalarını raporlamak için kullanıcıların ekran görüntüsünü [email protected] adresine e-postayla göndermelerini istiyor. iOS veya iPadOS sürümünüzü kontrol etmek için Ayarlar > Genel > Yazılım Güncelleme bölümüne gidin. Güncelleme varsa indirip yükleyin. Otomatik Güncellemeleri açmayı unutmayın. Bu sayede cihazınız, önemli güvenlik güncellemelerini yayınlanır yayınlanmaz yükleyebilir. Unutmayın, dolandırıcılar sizin hakkınızda düşündüğünüzden daha fazlasını biliyor; bu nedenle her zaman tetikte olun.

Kaynak: malwarebytes.com

Paylaş: