Apple Güvenliği - Sisteminiz Ciddi Şekilde Hasar Gördü Açılır Pencere Dolandırıcılığı

Siber güvenlik araştırmacıları, "Apple Güvenliği - Sisteminiz Ciddi Şekilde Hasar Görmüş" uyarılarının, mobil kullanıcıları hedef alan sahte bir korkutma yazılımı kampanyasının parçası olduğunu tespit etti. Bildirimler, ziyaretçileri şüpheli uygulamaları indirmeye zorlamak amacıyla meşru Apple güvenlik uyarılarını taklit eden aldatıcı web siteleri tarafından oluşturuluyor. Bu operasyonun herhangi bir meşru şirket, kuruluş veya resmi Apple hizmetiyle bağlantısı bulunmamaktadır.

Bu dolandırıcılık yöntemi, bir iPhone'un onlarca virüsle enfekte olduğunu ve acil müdahale gerektirdiğini iddia ediyor. Gerçekte, sayfada gösterilen uyarılar, teşhisler ve virüs tespitleri tamamen uydurmadır.

Sahte Apple logosu panik yaratmak için kullanıldı.

Sahte sayfa, Apple logosunu, sahte bir güvenlik panelini ve endişe verici uyarı mesajlarını göstererek resmi Apple arayüzlerinin görsel görünümünü taklit ediyor. Sahtekarlığın en belirgin işaretlerinden biri, dolandırıcıların kendilerinin bile gözden kaçırdığı, yanlış yazılmış "Apple Security" başlığıdır.

Ziyaretçiler, iPhone'larının (44) virüs tarafından 'ağır şekilde hasar gördüğünü' belirten cesur bir mesajla karşı karşıya kalıyorlar. Sayfa ayrıca, derhal harekete geçilmemesi durumunda fotoğrafların bozulmasına, kişilerin zarar görmesine, verilerin tehlikeye girmesine ve hatta SIM kartın arızalanmasına yol açacağını iddia ediyor.

Sahtekarlık sayfası, yanılsamayı güçlendirmek için, iOS ayarlarında bulunan gerçek iPhone depolama alanı dökümüne benzeyen sahte bir depolama alanı analiz çubuğu sunuyor. Fotoğraflar, Uygulamalar, iOS ve 'Virüsler' gibi kategoriler, 256 GB'ın 231 GB'ının zaten kullanıldığı iddiası da dahil olmak üzere uydurma depolama istatistikleriyle birlikte gösteriliyor. Bu bilgilerin hiçbiri gerçek cihazdan gelmiyor.

Dolandırıcılığın Gerçek Amacı

Bu dolandırıcılık yöntemi, kullanıcıları "virüs temizleme uygulaması" olarak adlandırılan bir uygulamayı indirmeye yönlendirmeyi amaçlıyor. Mağdurlardan iki adım tamamlamaları isteniyor: tanıtılan uygulamayı yüklemek ve bir temizleme işlemi çalıştırmak.

'Virüsleri Kaldır' düğmesi genellikle kullanıcıları üçüncü taraf yazılım sayfalarına, ortaklık pazarlama bağlantılarına veya meşruiyeti şüpheli uygulamalara yönlendirir. Birçok durumda, dolandırıcılar, kullanıcı tanıtılan yazılımı yüklediğinde veya satın aldığında komisyon bazlı ortaklık programları aracılığıyla kar elde eder. Bazı yönlendirmeler ayrıca ziyaretçileri reklam yazılımlarına, tarayıcı korsanlarına, sahte güvenlik araçlarına veya diğer potansiyel olarak istenmeyen uygulamalara maruz bırakabilir.

Önemli olan, hiçbir web sitesinin iPhone'da gerçek bir virüs taraması gerçekleştirememesidir. Mobil tarayıcılar, cihaz dosyalarını incelemek, enfeksiyonları tespit etmek veya gerçek güvenlik teşhisleri oluşturmak için gereken sistem düzeyinde erişime sahip değildir. Bu sayfalarda gösterilen uyarılar yalnızca korku yaratmak ve dürtüsel eylemlere yol açmak için tasarlanmıştır.

İnternet sitelerindeki iPhone virüs uyarıları neden sahte?

Modern iPhone'lar, web sitelerinin hassas sistem işlevlerine erişmesini engelleyen, oldukça kısıtlı ve sanal bir ortamda çalışır. Geleneksel masaüstü kötü amaçlı yazılım tarayıcılarının aksine, web siteleri iOS depolama alanını inceleyemez, yüklü uygulamaları tarayamaz veya cihazdaki virüsleri tespit edemez.

Apple'dan gelen meşru güvenlik uyarıları asla rastgele tarayıcı açılır pencereleri veya harici web siteleri aracılığıyla iletilmez. Gerçek Apple güvenlik bildirimleri, resmi iOS sistem arayüzleri ve kimliği doğrulanmış Apple hizmetleri aracılığıyla görünür.

Korkutma amaçlı yazılım sayfaları, resmi görünümlü grafikleri endişe verici bir dille ve uydurma teknik bilgilerle birleştirerek kullanıcıların tanınmış markalara olan güvenini istismar eder. Amaç, cihaz koruması değil, aldatıcı yazılım tanıtımı yoluyla para kazanmaktır.

Kullanıcılar Bu Sahte Sayfalara Nasıl Ulaşıyor?

Ziyaretçilerin çoğu bu tür dolandırıcılık sayfalarını kasıtlı olarak aramaz. Genellikle güvenli olmayan veya düşük kaliteli web sitelerinde faaliyet gösteren aldatıcı reklam ağları aracılığıyla yönlendirilirler. Resmi olmayan yayın hizmetleri, dosya paylaşım portalları ve yetişkin içerikli sayfalar, özellikle kötü amaçlı yönlendirmeler dağıtmakla bilinir.

Kullanıcılar bu dolandırıcılık yöntemleriyle aşağıdaki yollarla da karşılaşabilirler:

• Yanıltıcı reklamlar, sahte indirme düğmeleri veya rahatsız edici açılır pencereler
• Şüpheli web sitelerinde daha önce izin verilen kötü amaçlı tarayıcı bildirimleri
• Sosyal medya gönderileri, mesajlar veya kimlik avı kampanyaları aracılığıyla dağıtılan bağlantılar
• Mac veya mobil cihaza yüklenen ve istenmeyen yönlendirmelere neden olan reklam yazılımı

Mobil Korkutucu Yazılımları Tanıma ve Önleme

Sahte Apple güvenlik uyarıları genellikle aciliyet duygusu, korkutma taktikleri ve abartılı enfeksiyon iddialarına dayanarak kullanıcıları eleştirel düşünmeden tepki vermeye zorlar. Yazım hataları, şüpheli yönlendirmeler ve acil "düzeltmeler" yükleme talepleri, dolandırıcılığın güçlü göstergeleridir.

Kullanıcılar, düğmelere dokunmadan, uygulama indirmeden veya bildirim izinleri vermeden bu tür sayfaları derhal kapatmalıdır. Şüpheli sitelerden gelen tarayıcı bildirimleri iptal edilmeli ve yakın zamanda yüklenen bilinmeyen uygulamalar incelenmeli ve gerekirse kaldırılmalıdır.

Yazılımı güncel tutmak, güvenilmeyen web sitelerinden uzak durmak ve yalnızca resmi uygulama mağazalarına güvenmek, bu tür dolandırıcılıklara maruz kalma riskini önemli ölçüde azaltır.