Uzmanlar, iPhone sahiplerini dolandırmayı amaçlayan bir dizi yeni kimlik avı saldırısı tespit etti. Farklı birçok temanın kullanıldığı oltalama saldırılarında sahte arkadaşlık uygulaması ise öne çıkıyor. Bitdefender Antivirüs, tespit ettikleri oltalama saldırılarının nasıl yapıldığını ve kullanıcıların bu saldırılardan nasıl korunacağını açıklıyor.
Oltalama saldırısı, diğer oltalama saldırılarında da yoğun bir şekilde görüldüğü gibi bir e-posta ile başlıyor. E-posta Nerve Renew isminden geliyor ve e-posta adresi ise [email protected] olarak gözüküyor. E-posta içeriği bir metinden değil görselden oluştuğu için içeriği kopyalayıp başka bir yere yapıştıramıyorsunuz. Bu da saldırganların sizi e-postada tutup, bağlantılara tıklatmaya yönlendiriyor. E-postada nöropati ile mucizevi çözümden bahsediliyor. Nöropati konusuyla ilgili bir siteye abone olmadıysanız oltalama saldırılarının yaygın yemlerinden biri olan mucizevi çözümden bahseden bu e-postayı açmadan direkt silmelisiniz. E-postanın kimlik avı dolandırıcılığı içeren bir e-posta olduğu göstergelerinden biri de kısaltılmış URL’lerin yer alması ve bu URL’nin uzun halini tıklamadan görebilmek telefondan ne yazık ki mümkün değil.
Böyle bir e-posta alırsanız, hemen silin. Spam olarak işaretlenmişse açmayın. E-postanın en altındaki “Aboneliği İptal Et” butonu dahil herhangi bir bağlantıya tıklamayın.
Peki E-Postayı Açıp Bağlantıya Tıklarsanız Ne Oluyor?
E-posta gövdesindeki reklama tıklamak, sonunda arkadaşlık uygulaması gibi görünen sayfaya inene kadar bizi sonsuz bir yönlendirme döngüsüne götürüyor. Dolandırıcılar, Anna adlı bir kızın ağzından alıcının kullandığı cihaz dilinde tanışmak ve bir araya gelmek istediklerini söylüyorlar. Anna’nın davetini kabul ettiğiniz anda telefon görüşmesine yönlendiriliyorsunuz. Ancak bu bir tuzak ve fotoğraftaki kız Anna değil. Fotoğraf sosyal medyadan rastgele seçilmiş ve siz bir chatbot ile konuşuyorsunuz. Telefon görüşmesi yaptığınız anda da GSM şirketiniz tarafından ücretlendiriliyorsunuz.
Slot Makinesi ve Telefonunuza Virüs Bulaştı Uyarısı
Anna’nın teklifini reddettikten sonra araştırmacılar, sürekli aynı oltalama ekranına gelinip gelinmediğini kontrol etmek için bağlantıyı tekrar denediler. Bu sefer yönlendirme döngüsü, bir slot makinesi ekranına götürdü. Makineyi çalıştırınca büyük ödülü kazanıyorsunuz ve ödülün size gönderilmesi için kişisel bilgilerinizi girmenizi istiyorlar.
Üçüncü kez bağlantı tıklandığında ise telefonunuza virüs bulaştığı uyarısı alıyorsunuz ve bu uyarıyla sizi korkutmaya çalışıyorlar. Ekrandaki “iPhone’unuzda birden fazla virüs algılandı ve pilinize virüs bulaştı. Bu kötü amaçlı yazılımı şimdi ortadan kaldırmazsanız, telefonunuzda hasara neden olur.” uyarısının ardından sorunu çözmenin tek yolunun uygulamayı indirmek olduğu belirtiliyor. Ancak ilginçlik burada başlıyor çünkü link sizi resmi App Store’daki bir uygulamaya yönlendiriyor. Ancak indirmeniz istenen uygulama, VPN uygulaması gibi gözükse de aslında 3 günlük deneme sürümünün ardından sürekli uygulama içi satın almaya yönlendiriliyorsunuz. En düşük uygulama içi satın alma ise 61,99 dolar gibi oldukça fahiş bir ücret ve uygulama sayfasında birçok olumlu sahte mesaj yer alıyor.