Bu "Arkadaşlık Uygulaması"na Dikkat! Tamamen Sahte ve Çok Tehlikeli
Başta iPhone sahipleri olmak üzere pek çok akıllı telefon kullanıcısını tehdit eden yeni bir dolandırıcılık yöntemi içeren sahte arkadaşlık uygulaması keşfedildi.
Bitdefender Antivirüs, iPhone sahiplerini
dolandırmayı amaçlayan bir dizi yeni kimlik avı saldırısı tespit
etti. Farklı birçok temanın kullanıldığı oltalama saldırılarında
sahte arkadaşlık uygulaması ise öne çıkıyor. Dünyada 500
milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs,
tespit ettikleri oltalama saldırılarının nasıl yapıldığını ve
kullanıcıların bu saldırılardan nasıl korunacağını
açıklıyor.
Bu E-Postaya Dikkat!
Oltalama saldırısı, diğer oltalama saldırılarında da yoğun bir
şekilde görüldüğü gibi bir e-posta ile başlıyor. E-posta Nerve
Renew isminden geliyor ve e-posta adresi ise
olarak gözüküyor. E-posta içeriği bir metinden değil görselden
oluştuğu için içeriği kopyalayıp başka bir yere
yapıştıramıyorsunuz. Bu da saldırganların sizi e-postada tutup,
bağlantılara tıklatmaya yönlendiriyor. E-postada nöropati ile
mucizevi çözümden bahsediliyor. Nöropati konusuyla ilgili bir
siteye abone olmadıysanız oltalama saldırılarının yaygın
yemlerinden biri olan mucizevi çözümden bahseden bu e-postayı
açmadan direkt silmelisiniz. E-postanın kimlik avı dolandırıcılığı
içeren bir e-posta olduğu göstergelerinden biri de kısaltılmış
URL'lerin yer alması ve bu URL'nin uzun halini tıklamadan
görebilmek telefondan ne yazık ki mümkün değil.
Böyle bir e-posta alırsanız, hemen silin. Spam olarak işaretlenmişse açmayın. E-postanın en altındaki "Aboneliği İptal Et" butonu dahil herhangi bir bağlantıya tıklamayın.
Peki E-Postayı Açıp Bağlantıya Tıklarsanız Ne Oluyor?
E-posta gövdesindeki reklama tıklamak, sonunda arkadaşlık
uygulaması gibi görünen sayfaya inene kadar bizi sonsuz bir
yönlendirme döngüsüne götürüyor. Dolandırıcılar, Anna adlı bir
kızın ağzından alıcının kullandığı cihaz dilinde tanışmak ve bir
araya gelmek istediklerini söylüyorlar. Anna'nın davetini kabul
ettiğiniz anda telefon görüşmesine yönlendiriliyorsunuz. Ancak bu
bir tuzak ve fotoğraftaki kız Anna değil. Fotoğraf sosyal medyadan
rastgele seçilmiş ve siz bir chatbot ile konuşuyorsunuz. Telefon
görüşmesi yaptığınız anda da GSM şirketiniz tarafından
ücretlendiriliyorsunuz.
Slot Makinesi ve Telefonunuza Virüs Bulaştı Uyarısı
Anna'nın teklifini reddettikten sonra Bitdefender Antivirüs
araştırmacıları sürekli aynı oltalama ekranına gelinip
gelinmediğini kontrol etmek için bağlantıyı tekrar denediler. Bu
sefer yönlendirme döngüsü, bir slot makinesi
ekranına götürdü. Makineyi çalıştırınca büyük ödülü
kazanıyorsunuz ve ödülün size gönderilmesi için kişisel
bilgilerinizi girmenizi istiyorlar.
Üçüncü kez bağlantı tıklandığında ise telefonunuza virüs bulaştığı uyarısı alıyorsunuz ve bu uyarıyla sizi korkutmaya çalışıyorlar. Ekrandaki "iPhone'unuzda birden fazla virüs algılandı ve pilinize virüs bulaştı. Bu kötü amaçlı yazılımı şimdi ortadan kaldırmazsanız, telefonunuzda hasara neden olur." uyarısının ardından sorunu çözmenin tek yolunun uygulamayı indirmek olduğu belirtiliyor. Ancak ilginçlik burada başlıyor çünkü link sizi resmi App Store'daki bir uygulamaya yönlendiriyor. Ancak indirmeniz istenen uygulama, VPN uygulaması gibi gözükse de aslında 3 günlük deneme sürümünün ardından sürekli uygulama içi satın almaya yönlendiriliyorsunuz. En düşük uygulama içi satın alma ise 61,99 dolar gibi oldukça fahiş bir ücret ve uygulama sayfasında birçok olumlu sahte mesaj yer alıyor.
Güvenlik Önlemi Alın!
Mobil cihazınızı kullanırken bu ve buna benzer oltalama saldırılarına karşı güvende kalmak için Bitdefender Mobile Security kullanmanızı öneririz. Uygulamanın web koruması özelliğini kullanarak kredi kartı bilgileriniz gibi kişisel verilerinizi hedefleyen sayfaları engelleyebilirsiniz. Olası oltama saldırılarına karşı hesap gizliliğinizi denetleyebilir, şifrelerinizi de yönetebilirsiniz.