Dikkat! Apple Kimlik Avı Dolandırıcılığına Karşı Tetikte Olun!

0
18845_r1_b3
blank

Dolandırıcılık yöntemlerinde görülen çeşitlilik her geçen gün biraz daha artıyor. Kullanıcıların bu tip faaliyetlere karşı Apple ürünleri ve iTunes kartları ile ilgili daha dikkatli olmaları gerekiyor.

blank

Apple ürünleri ve iTunes kartları ile ilgili birçok dolandırıcılık faaliyetinin amaçlandığını söyleyebiliriz. Dünyada yaygın bir şekilde görülen bu durum, Türkiye’deki Apple kullanıcıları açısından da bir tehdit oluşturuyor.

iTunes Kart Dolandırıcılığı

itunes1

Basit düzeyde bir dolandırıcılık olarak açıklanabilir. Apple kullanıcılarıyla iletişime geçen dolandırıcılar, kurbanlarını bir iTunes kartı satın almaya zorlayarak onları yönlendirmeye başlar. Bu yönlendirme kartın arka kısmında yer alan şifrenin Apple hizmetleri dışında kullanılmasıdır. Dolandırıcılar kurbanlarının satın aldığı iTunes kart şifresini kullanarak App Store ve iTunes üzerinden satın alma işlemi gerçekleştirerek karttaki bakiyeyi haliyle sıfırlıyorlar. Kartın sahibini kandırmanın geçerli yollarından biri kurbanı ücretsiz bir ürün ya da hizmet satın alabileceği vaadiyle kandırmaktır. Diğer dolandırıcılık türlerine göre çok daha alt düzeydedir. Ancak yine de bu durumdan birçok Apple kullanıcısı mağdur olmuş görünüyor.

Apple Kimlik Bilgileri Dolandırıcılığı

Geçtiğimiz 2 yıllık süreçten bu yana Apple kimlik bilgileri ile alakalı birçok mağduriyetin yaşandığını söylemek mümkün. Dünya genelindeki Apple kullanıcılarının mağdur olduğu bu dolandırıcılık daha usta yöntemlerle gerçekleşiyor. Kullanıcılar bu konuda bilinçlendirilmediği takdirde büyük mağduriyetler yaşanmaya devam edebilir. Bu nedenle kullanıcıların hem kendilerini hem de başkalarını bu tarz dolandırıcılıklardan koruyabilmek için yapabilecekleri en etkili yöntemlerden biri bu tarz içerikleri paylaşmak ve başkalarına aktarmak olabilir.

Dolandırıcılar Apple kimliğine sahip tüm kullanıcıları bir süredir hedef almış durumda. Bu tarz  kurumsal dolandırıcılıklar için tercih edilen ”phishing” yöntemini kullanıyorlar. Kısaca özetlemek gerekirse Apple görevlilerine aitmiş gibi görülebilen e-posta isimleri ve ayrıca bu e-postalar içerisinde Apple logosu kullanarak kullanıcıların Apple kimlik bilgilerine, parolasına ve kredi kartı bilgilerine ulaşmayı hedefliyorlar.

Dolandırıcılık Nasıl İşliyor?

Apple kimlik avı olarak adlandırılan bu dolandırıcılık türü aşamalı bir şekilde ilerliyor.

  • Dolandırıcılar tarafından çoğunlukla ”@icloud.com” ”@me.com” ”@mac.com” uzantılı e-posta hesaplarına gönderilen mailler inandırıcılık açısından gayet başarılı. Maillerin içeriğinde bir Apple logosu yer alırken Apple’ın fiziksel adresi ve bir Apple görevlisinden geldiği zannedilebilecek ”[email protected]” gibi e-posta hesapları kullanılıyor. Ayrıca bu sahte e-posta adresinin hemen solunda mailin kimden geldiğini belirten ”Apple” ibaresi yer alıyor.
  • Maillerin içeriğinde genel olarak Apple servislerine bir sınırlama getirildiği ve bu nedenle mail içerisinde yer alan linke tıklayarak kimlik bilgileri girilmesi gerektiği ifade ediliyor.

apple-id

  •  Kullanıcı yukarıda ”Click Here” bağlantısına tıkladığı takdirde aşağıda yer alan sayfaya yönlendiriliyor.

apple-id-1

  • Kullanıcılar Apple kimlik bilgilerini girip ”sign in” butonuna tıkladıkları takdirde kişisel bilgilerini de girebilmeleri için sonraki sayfaya yönlendiriliyorlar.

apple-id-2

  • Kimlik bilgilerini girmeleriyle birlikte aşağıda örnek olarak yer alan ve kredi kartı bilgilerini girebilmeleri için hazırlanan sahte sayfaya erişiyorlar. Kullanıcılar kredi kartı bilgilerini girip validate (onayla) butonuna tıkladıkları takdirde tüm bilgileri dolandırıcıların eline geçiyor. Dakikalar hatta belki saniyeler içerisinde kredi kartları boşaltılıyor. Üstelik kurbanların çalıştığı bankalar bu mağduriyet karşısında herhangi bir sorumluluk kabul etmiyor.

apple-id-3

Dolandırıcılar Tarafından Kullanılan Örnek Bilgiler:

Dolandırıcı E-posta Hesabı: [email protected]
E-posta içeriğinde yer alan URL: https://srv80.prodns.com.br/~good/my-account/en/
URL Alan Adı: prodns.com.br
IP Adresi: 192.185.215.210

blank