Yeni bir sosyal mühendislik taktiği, siber suçlular tarafından iPhone kullanıcılarını kandırarak iMessage’daki yerleşik phishing korumasını devre dışı bırakmalarını sağlamak amacıyla kullanılmaya başladı. Bu sayede kullanıcılar, kötü niyetli bağlantılar ve dolandırıcılıklarla karşı karşıya bırakılıyor.
Siber korsanlar, iMessage sistemine bu şekilde saldırıyor
BleepingComputer’a göre, saldırganlar, iMessage’daki güvenlik özelliğini, yani bilinmeyen göndericilerden gelen bağlantıların otomatik olarak devre dışı bırakılmasını kullanıyor. Apple, kullanıcılar bu mesajlara yanıt verdiğinde ya da göndereni kişi listelerine eklediklerinde, bağlantıların tıklanabilir hale geldiğini belirtti. Saldırganlar bu davranışı, güvenilir organizasyonlardan gelen bildirimler gibi görünen mesajlarla kullanarak istismar ediyor.
Dolandırıcılar, genellikle gerçek işletmelerin mesajlarında sıkça görülen “STOP yanıtı verin” ya da “NO yanıtı verin” ifadelerinden faydalanıyor. Sonuç olarak, SMS phishing (smishing) saldırılarında, alıcılara bağlantıları “aktif etmek” için “Y” yanıtı vermeleri isteniyor. Kullanıcıları bu şekilde yanıltarak, saldırganlar sadece daha önce devre dışı bırakılmış bağlantıları etkinleştirmekle kalmıyor, aynı zamanda gelecekteki dolandırıcılık faaliyetlerine daha yatkın olan aktif telefon numaralarını da tespit etmiş oluyorlar.
iPhone için MagSafe uyumlu kontrolcü tanıtıldı!
Teknoloji konusunda deneyimli kullanıcılar, bu tür girişimleri kolayca tespit edebilecekken, endişe kaynağı olan asıl durum, daha yaşlı ya da deneyimsiz kullanıcıların bu taktiğe daha duyarlı olmasıdır. Bu tür dolandırıcılıklara düşmemek için yapılması gereken en iyi şey, tanımadığınız göndericilerden gelen şüpheli mesajlara asla yanıt vermemek olacaktır. Ayrıca, iPhone veya iPad cihazınızda mesaj filtreleme özelliğini etkinleştirerek, tanımadığınız göndericilerden gelen mesajları ayrı bir listede görmek de ekstra bir güvenlik önlemi sağlar. Bu özelliği etkinleştirmek için, Ayarlar’dan Uygulamalar ➝ Mesajlar’a gidin ve “Bilinmeyen Göndericiler Filtrele” seçeneğini açın. Ancak bu filtreleme, banka gibi meşru yerlerden gelen mesajları yanlışlıkla filtreleyebilir, bu nedenle filtrelenen mesajların her zaman şüpheli olmadığını göz önünde bulundurmak önemlidir.
