Apple'ın şirketin yeniliklerine ilişkin son sunumunu ve özellikle de iPhone 12 lansmanını takiben, Kaspersky uzmanları yeni akıllı telefon için ön sipariş topladığını iddia eden dünya çapında düzinelerce şüpheli girişimi ortaya çıkardı. Gerçekte bu gibi daha pek çok plan mevcut olabilir.
Söz konusu web siteleri, genellikle kullanıcının ön ödeme yapması veya bazı bilgilerini bırakması için bir "harekete geçirme çağrısı" içeriyor. Kurban tuzağa düşerse, paylaştığı tüm veriler ve ödemeler dolandırıcıların eline geçiyor. Dolandırıcılık girişimlerinin çoğunda kullanıcılara yalnızca ön sipariş teklif edilmekle kalmıyor, aynı zamanda yeni bir iPhone kazanmayı vaat eden çekilişe katılmaları da öneriliyor. Bu çekilişe katılmak için kullanıcının bazı soruları yanıtlaması gerekiyor ve takiben kullanıcı bir sonraki ankete yönlendiriliyor.
Sonuç olarak dolandırıcılık mağduru, çekiliş sponsorlarının hizmetleri için küçük bir ödeme talep edilen bir sayfaya yönlendiriliyor. Bu bitmek bilmeyen yönlendirmeler sonunda dolandırıcılar büyük miktarda kişisel veri toplamanın yanı sıra muhtemelen oluşturdukları trafiğin gelirini de cebe indiriyor.
Buna ek olarak Kaspersky uzmanları, popüler mesajlaşma yazılımında başka bir yöntem keşfettiler. Yeni cihazın lansmanından sonra araştırmacılar, akıllı telefonun yeni sürümünü ücretsiz olarak almak isteyenleri hedefleyen bir mesaj patlaması tespit ettiler. Kazanmak için bu tür mesajları yalnızca 20 kişiye veya 5 gruba iletmeniz yeterliydi. Ardından, kullanıcının kazandığı telefonun rengini seçmek için aslında kimlik avı web sitesine giden bir bağlantıya tıklaması gerekiyordu. Bu yöntemde saldırganların amaçları farklı olabiliyor. Ücret karşılığında bir servise abone olmak, kişisel verilere veya ödeme bilgilerine erişmek, çeşitli bahanelerle para transferi yapmaya zorlamak gibi. Bu tür mobil içeriğin viral olması, yani kullanıcılar arasında yoğun bir şekilde paylaşılması asıl tehlikeyi oluşturuyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, "Kullanıcılara gelen ön siparişlerle ilgili mesajların güvenilir kaynaklardan kontrol edilmesi gerektiğini hatırlatmak istiyoruz" diyor. Mesajlaşma yazılımlarındaki ve sosyal ağlardaki şüpheli bağlantıların takip edilmemesi gerektiğini söyleyen Sidorina, "Kaspersky Total Security gibi bilinen kimlik avı ve spam kaynaklarının veritabanından güç alan bir güvenlik çözümü kurmanızı öneririz" diyor.