Siber saldırganlar, Apple Takvim davetiyelerinin notlar bölümüne kimlik avı dolandırıcılıklarını yerleştirmek için yeni bir yöntem keşfetti. Bu açık, kullanıcıların takvim davetiyelerine olan güvenini kötüye kullanarak kişisel ve finansal verileri çalmayı hedefliyor.
Apple Takvim kimlik avı saldırıları gerçek davetiyeleri kötüye kullanıyor
Saldırganlar, sahte davetiyeler yerine Apple’ın resmi takvim hizmeti üzerinden gönderilen gerçek davetiyeleri kullanıyor. Davetiyenin “notlar” bölümüne, alıcının hiç yapmadığı pahalı bir alışveriş için teşekkür eden sahte bir mesaj yerleştiriyorlar.
Bu stratejik yaklaşım, kullanıcıların e-posta ve SMS dolandırıcılıklarına karşı artan farkındalığından yararlanıyor. Takvim davetiyeleri resmi ve standart şablonlar kullandığı için güvenlik hissi yaratıyor.
Sahte müşteri hizmetleri kötü amaçlı yazılım yükletiyor
Dolandırıcılık süreci şu adımları takip ediyor:
- Saldırgan, Apple’ın resmi takvim servisi üzerinden gerçek bir davetiye oluşturuyor,
- Notlar kısmına yapılmadığı bir alışveriş için sahte teşekkür mesajı yerleştiriliyor,
- Kurban, böyle bir alışveriş yapmadığını fark edince kredi kartının ele geçirildiğini düşünüyor,
- Mesajda verilen “anlaşmazlık” telefon numarasını arıyor,
- Sahte müşteri temsilcisi iade işlemi için yazılım indirmeyi talep ediyor.
İndirilen yazılım, hesaplardan doğrudan para çalabilir, ek kötü amaçlı yazılımlar yükleyebilir ve hassas kişisel verileri toplayabilir.
Apple Takvim kimlik avı saldırılarından nasıl korunursunuz
Bu tür dolandırıcılıklardan korunmak için şu adımları uygulayabilirsiniz:
- Şüpheli alışveriş iddiaları için kart veren kuruluşun resmi web sitesini kontrol edin,
- Takvim davetiyesinde verilen telefon numaralarını asla aramayın,
- Anlaşmazlık numaralarını PayPal veya banka resmi sitelerinden doğrulayın,
- Bilinmeyen kaynaklardan yazılım indirmeyin,
- Güvenlik yazılımlarınızı güncel tutun,
- Otomatik takvim daveti eklemeyi devre dışı bırakın.
iPhone’da otomatik takvim daveti eklemeyi kapatma
iPhone’unuzda otomatik takvim daveti eklemeyi devre dışı bırakmak için:
- Ayarlar > Takvim > Varsayılan Uyarı Zamanları bölümüne gidin,
- “Davet Edilen Etkinlikler” seçeneğini bulun,
- Otomatik ekleme özelliğini kapatın,
- Davetiyelerin bildirim panelinde görünmesini sınırlayın.
Siber güvenlik uzmanlarından uyarı
BleepingComputer’ın 07.09.2024 tarihli raporuna göre, bu tür saldırılar kullanıcıların çevrimiçi güvenlik konusunda daha dikkatli olmaları gerektiğini gösteriyor. Özellikle otomatik ve rutin gibi görünen eylemlerde bile tetikte olmak kritik önem taşıyor.
Siber güvenlik uzmanları, bu tür saldırıların artabileceği konusunda uyarıyor ve kullanıcıların kişisel bilgilerini korumak için ek önlemler almaları gerektiğini vurguluyor.
Apple Takvim üzerinden yapılan bu kimlik avı saldırısı, siber suçluların sürekli olarak yeni yöntemler geliştirdiğini ve kullanıcıların her zaman tetikte olması gerektiğini hatırlatıyor. Bu tür dolandırıcılıklara karşı bilinçli olmak, kişisel ve finansal verileri korumanın en etkili yolu olduğunu hatırlatalım.
