iPhone Kullanıcılarını Hedef Alan Yeni Bir Saldırı

iPhone kullanıcıları dikkat! Bilgisayar korsanları önce telefonunuzu fiziksel olarak ele geçirip, daha sonra size telefonunuzu bulma vaadiyle bir oyun oynayabilirler.

Göreceli olarak basit fakat oldukça tehditkar bir saldırı yöntemi ortaya çıktı. Bu yöntemde kurbanlar iki kere kandırılıyorlar. Saldırı iki aşamadan oluşuyor; birincisi kurbanın iPhone telefonunu fiziksel olarak ele geçirmek. İkinci aşama ise kurbanı telefonunun bulunduğuna inandırmak.

Bu saldırı herhangi bir yüksek teknoloji gerektirmiyor. Aksine bolca fiziksel temas gerektiriyor. Kulağa oldukça kolay gelse de sonuçları oldukça tehlikelidir.

Saldırıyı gerçekleştiren grup içerisinde profesyonel hırsızlar da bulunuyor. Bunların görevi iPhone sahiplerinin telefonlarını çalmak. Ancak bu grup basit bir hırsızlık grubu değil, asıl amaçları çok farklı ve telefonu çalmak bu amaca ulaşmanın sadece ilk adımı. Bir sonraki adımda telefon bilgisayar korsanı takıma iletilir.

Cihaz bilgisayar korsanlarının eline geçtiğinde kurbana telefonunun bulunduğuna dair bir mesaj gönderiyorlar. Kurbanın kandırılma işlemi işte burada başlıyor: kurbana gönderilen mesaj Apple’ın çalınan ya da kaybolan bir iPhone ile ilgili atacağı mesaja benzer bir mesaj oluyor.

Telefonu çalındıktan sonra zaten şoka giren ve panikleyen kullanıcılar sözde Apple tarafından gönderilen bu mesaja hiç düşünmeden inanır.

image-mesaj

Gönderilen mesajda kurbanın tıklaması için bir bağlantı bulunuyor. Bu bağlantıya tıklandığında kurban orijinali gibi gözüken bir web sitesine yönlendiriliyor. Bu web sitesinde kurbanın kullanıcı adı ve parolasını girmesi gerekiyor. Eğer kurban kullanıcı adı ve şifresini bu pencerede girerse bilgisayar korsanları bu bilgileri iPhone’un kilidini açmak için kullanıyor. Eğer isterlerse telefonu fabrika ayarlarına geri döndürüp, tekrar satabilirler.

Saldırının en çok görüldüğü yer Hong Kong

ABC’ye göre bu tür hırsızlıklar Hong Kong’ta %90 oranında büyüdü ve çalınan telefonların her biri fabrika ayarlarına döndürülüp tanesi yaklaşık 2.000 dolardan satıldı. Bu saldırıda teknolojiyle ilgili minimum teknik kullanıldığı için suçluları takip etmek oldukça zor.

Kendinizi nasıl koruyabilirsiniz?

Kendinizi böyle bir saldırıdan korumanın tek yolu cihazınızı güvenli bir yerde bulundurmak ve taşımaktır. Dahası eğer telefonunuz çalınırsa gelen herhangi bir mesaja aldanmadan önce telefon üreticinizle iletişime geçmeniz ve kolluk kuvvetlerini haberdar etmeniz gerekiyor.