iPhone kullanıcılarına sahte iCloud e-postası şoku! Banka bilgileri tehlikede

Küresel ölçekte 1.8 milyar iPhone kullanıcısını tehdit eden yeni bir e-posta dolandırıcılığı ortaya çıktı. Son günlerde birçok Apple kullanıcısına, iCloud depolama alanlarının dolduğunu öne süren ve acil yükseltme yapılmazsa fotoğraf, video ve uygulama verilerinin silineceğini iddia eden sahte e-postalar gönderildi. Bu mesajlarda yer alan yükseltme butonları, kullanıcıları gerçek Apple siteleri yerine, banka bilgileri ve kişisel verilerin çalındığı kötü niyetli internet adreslerine yönlendiriyor. Uzmanlar, bu yeni dolandırıcılık yöntemiyle kullanıcıların banka kartı detayları ve ödeme bilgilerini ele geçiren suçluların, elde ettikleri verileri hem kendi çıkarları için kullandığını hem de karanlık webde satışa sunduğunu açıkladı.

Which? ve ABD FTC, iPhone kullanıcılarını uyardı

Birleşik Krallık'ın en büyük bağımsız tüketici kuruluşu Which?, sosyal medya üzerinden yaptığı açıklamada, "Her Apple kullanıcısının bu yeni dolandırıcılık türü hakkında bilgi sahibi olması şart" ifadelerine yer verdi. Kuruluş, iCloud'dan geliyormuş gibi görünen ve "tüm fotoğraflarınız silinecek" gibi tehdit içeren sahte e-postaların hızla yayıldığını duyurdu. ABD Federal Ticaret Komisyonu (FTC) da benzer bir uyarı yayımlayarak, kullanıcıların bu tür mesajlara karşı dikkatli olmalarını, şüpheli e-postalardaki bağlantılara tıklamamalarını ve Apple ile doğrudan iletişime geçmelerini önerdi. FTC, bu sahte e-postaların kullanıcıları korkutarak hızlıca harekete geçmelerini ve hassas bilgilerini paylaşmalarını hedeflediğini belirtti. Her iki kurum da, Apple'ın asla beklenmedik şekilde kişisel bilgi veya ödeme talep eden e-postalar göndermediğinin altını çizdi.

Mağdurların yaşadıkları ve dolandırıcıların taktikleri

Dolandırıcılar, mağdurlara gönderdikleri e-postalarda, iCloud depolama alanının dolduğunu ve 48 saat içinde yükseltme yapılmazsa tüm verilerin silineceğini iddia ediyor. The Guardian'ın ulaştığı mağdurlardan biri, gelen kutusunun "iCloud depolamanız dolu" başlıklı e-postalarla dolduğunu, mesajlarda fotoğraf ve videolara erişimin kaybolacağına dair tehditler bulunduğunu aktardı. E-postalar, daha resmi görünmesi için "iCloud Ekibi" imzasıyla gönderiliyor ve kullanıcıyı yükseltme butonuna tıklamaya zorluyor. Ancak, bu butonlar gerçek Apple adreslerine değil, dolandırıcıların kontrolündeki sahte sitelere yönlendiriyor. Kullanıcılar burada banka bilgilerini veya ödeme detaylarını girdiklerinde, dolandırıcılar bu verileri anında ele geçiriyor ve ek fonları çalabiliyor. Ayrıca, elde edilen bilgiler karanlık webde satılarak daha geniş suç ağlarına aktarılıyor. Sahte e-postaların gönderildiği adresler genellikle "noreply@email.apple.com" gibi Apple'a benzeyen, fakat gerçekte Apple'a ait olmayan adresler oluyor. Güvenilir Apple e-posta adresleri ise "no_reply@email.apple.com", "noreply@apple.com" ve "noreply@insideicloud.icloud.com" gibi uzantılar taşıyor.

Apple Pay ve Apple Cash üzerinden yeni dolandırıcılık tuzağı

Tüketici savunuculuğu yapan ConsumerAffairs kuruluşu ise, iPhone kullanıcılarını hedef alan başka bir dolandırıcılığı ortaya çıkardı. Son günlerde mağdurlara, hesaplarında sorun olduğu iddiasıyla sahte "Apple Pay dolandırıcılık uyarıları" içeren metin mesajları gönderildiği bildirildi. Bu mesajlarda, bir satın alma işleminin denendiği veya reddedildiği belirtilerek, kullanıcıların verilen numarayı araması ya da bağlantıya tıklaması isteniyor. Kullanıcılar bu uyarılara yanıt verdiğinde, kendilerini Apple Destek, banka veya kolluk kuvvetleri olarak tanıtan dolandırıcılarla karşılaşıyor. Dolandırıcılar, mağdurların parasının tehlikede olduğunu iddia ederek, hızlıca "güvenli" bir hesaba para transferi yapmalarını, nakit çekmelerini ya da Apple Pay, Apple Cash veya hediye kartları aracılığıyla ödeme göndermelerini talep ediyor. Bu yöntemle kullanıcılar, paniğe kapılarak kişisel bilgilerini ve paralarını dolandırıcılara kaptırıyor.