Apple ID, yakın zamanda Apple Store'da düzenlenen bir açılır pencere dolandırıcılığında kullanıldı.

"Apple Kimliğiniz Yakın Zamanda Apple Mağazasında Kullanıldı" açılır pencere dolandırıcılığı, kullanıcıları uydurma güvenlik uyarılarıyla yanıltmak için tasarlanmış sahte bir plan. Bu mesajı barındıran web sitesini analiz eden bilgi güvenliği araştırmacıları, bunun bir dolandırıcılık olduğunu ve Apple da dahil olmak üzere herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili olmadığını doğruladı. Bu tür sayfalar, ziyaretçileri siber suçlularla iletişime geçmeye yönlendirmek için özel olarak oluşturulmuştur. Bu tür dolandırıcılıklarla etkileşim, kimlik hırsızlığına, bilgisayar enfeksiyonlarına ve önemli mali kayıplara yol açabilir.

Dolandırıcılık Mesajı Nasıl Sunuluyor?

Aldatıcı web sitesi, ziyaretçinin Apple ID'sinin yakın zamanda Apple Store'da Apple Pay ön yetkilendirmesiyle 277,89 dolarlık bir satın alma işlemi için kullanıldığını iddia eden dikkat çekici bir açılır pencere uyarısı gösteriyor. Mesaja göre, işlem 'güvenlik nedenleriyle' beklemeye alınmış.

Aciliyet ve korku yaratmak için, açılır pencere kullanıcılara verilen telefon numarasından hemen 'Apple Destek'i aramaları talimatını veriyor. Aynı endişe verici mesaj, sayfanın arka planında sık sık tekrarlanarak, ciddi bir hesap sorunu olduğu yanılsamasını güçlendiriyor ve ziyaretçileri düşünmeden hareket etmeye zorluyor.

Sahte Uyarının Arkasındaki Gerçek Amaç

Bu dolandırıcılığın asıl amacı, kullanıcıları sahte destek numarasını aramaya kandırmaktır. İletişim kurulduktan sonra, dolandırıcılar genellikle müşteri destek temsilcisi gibi davranarak aşağıdaki gibi hassas bilgileri ele geçirmeye çalışırlar:

• Apple ID giriş bilgileri
• Kredi kartı veya banka bilgileri
• Kişisel ve kimlik bilgileri

Birçok durumda, dolandırıcılar kurbanlara hesabı 'güvenli hale getirmek' için gerekli olduğunu iddia ederek uzaktan erişim yazılımı yüklemelerini söyleyerek planı daha da ileri götürürler. Bu, suçlulara cihaz üzerinde doğrudan kontrol sağlayarak daha fazla hırsızlık, gözetleme veya kötü amaçlı yazılım yükleme olanağı sunar. Kurbanlar ayrıca sahte hizmetler, geri ödemeler veya güvenlik araçları için ödeme yapmaya zorlanabilirler; bu da doğrudan mali hırsızlığa yol açar.

Mağdurlar İçin Yaygın Sonuçlar

Bu tür açılır pencere dolandırıcılıklarına kanmak genellikle ciddi sonuçlara yol açar, bunlar arasında şunlar yer alır:

• Sahte ücretler veya hileli hizmet bedelleri nedeniyle oluşan mali kayıplar
• Ele geçirilen çevrimiçi hesaplar ve yetkisiz satın alımlar
• Çalınan kişisel ve finansal veriler yoluyla kimlik hırsızlığı
• Kötü amaçlı veya istenmeyen yazılımlardan kaynaklanan bilgisayar enfeksiyonları

Çalınan bilgiler ve ele geçirilen cihazlar ek dolandırıcılık veya suç faaliyetlerinde yeniden kullanıldığından, bu sonuçlar sıklıkla örtüşmektedir.

Kullanıcılar Dolandırıcılık Sayfalarına Nasıl Çekiliyor?

Kullanıcılar genellikle dolandırıcılık sitelerine kasıtlı olarak girmezler. Yaygın yollar şunlardır:

• Meşru görünmek üzere tasarlanmış aldatıcı e-postalar, kısa mesajlar veya sosyal medya gönderilerindeki bağlantılara tıklamak.
• Yasadışı yayın platformları veya torrent siteleri gibi şüpheli web sitelerindeki kötü amaçlı reklamlar veya açılır pencereler tarafından yönlendirilmek.
• Daha önce uyarı gönderme izni almış güvenilmez sitelerden gelen anlık bildirimleri açma
• Cihaza yüklenmiş reklam yazılımları veya diğer şüpheli yazılımlar tarafından oluşturulan reklamlarla karşılaşmak

Bu yöntemlerin her biri, kullanıcıları sosyal mühendislik taktiklerinin uygulanabileceği sahte uyarı sayfalarına yönlendirmek üzere tasarlanmıştır.

Bu Dolandırıcılık Yöntemi Neden Etkili?

Bu dolandırıcılık, kimlik taklidi, aciliyet ve korku unsurlarına dayanmaktadır. Apple adını, gerçekçi bir işlem tutarını ve uydurma bir güvenlik blokesini kullanarak, mesaj ilk bakışta inandırıcı görünmektedir. Acil işlem talebi, kullanıcıların iddiayı resmi kanallar aracılığıyla doğrulamalarını engeller ve bu da dürtüsel kararlar alma olasılığını artırır.

Sahte Apple Kimliği Uyarılarından Korunma

Meşru şirketler, hesap sorunlarını çözmek için telefon görüşmesi talep eden rastgele açılır pencereler göstermez. Yetkisiz satın alımlar, hesap askıya alınması veya acil güvenlik sorunları iddiasında bulunan beklenmedik herhangi bir mesaja şüpheyle yaklaşılmalıdır. Bu tür sayfalar derhal kapatılmalı ve üzerlerinde verilen hiçbir telefon numarası veya bağlantı asla kullanılmamalıdır.

'Apple Kimliğiniz Yakın Zamanda Apple Mağazasında Kullanıldı' gibi dolandırıcılık yöntemlerini tanımak çok önemlidir. Kişisel bilgileri, parayı ve cihazlara erişimi çalmayı amaçlayan planlara karşı en etkili savunma, farkındalıktır.