Suçlular, iPhone sahiplerini Apple Kimliği kimlik bilgilerini ifşa etmeleri için kandırmak amacıyla sahte kurtarma bildirimleri kullanıyor, böylece çalınan cihazların kilidini açmalarına ve Apple’ın yerleşik güvenlik korumalarını devre dışı bırakmalarına olanak tanıyor. Plan, yakın zamanda telefonlarını kaybetmiş ve hâlâ onları kurtarmayı uman kişileri hedef alıyor.
Telefonları çalınan kurbanlar, kayıp iPhone’larının bulunduğunu iddia eden kısa mesajlar veya e-postalar alıyor. Mesajlar genellikle cihaz modeli veya rengi gibi doğru ayrıntıları içerir ve bu da onların gerçek görünmesini sağlar. Kullanıcıya, Apple’ın Bul hizmetine yönlendirdiği varsayılan bir bağlantıya tıklayarak sahipliği onaylaması talimatını verirler. Bağlantı bunun yerine oturum açma bilgilerini çalmak için tasarlanmış sahte bir web sitesi açar.
Bu kimlik avı sayfaları, Apple’ın gerçek oturum açma ekranlarını yakından taklit eder. Şirketin logosunu, gizlilik bildirimlerini ve hatta resmi sayfalara işleyen bağlantıları içerirler. Kurbanlar Apple kimliklerini ve parolalarını girdikten sonra bilgiler doğrudan suçlulara gönderiliyor. Hırsızlar bu kimlik bilgileriyle Etkinleştirme Kilidini kaldırabilir, cihazı silebilir ve yeni bir Apple Kimliği altında kaydedebilir.
Dolandırıcılık işe yarıyor çünkü kurbanları en savunmasız oldukları anda hedef alıyor. Bir telefonu kaybetmek streslidir ve telefonun kurtarıldığını öne süren herhangi bir mesaj, tedbiri geçersiz kılabilir. İfadeler sakin ve kibar, gönderenin yardım etmeye çalıştığı yanılsamasını güçlendiriyor. Saldırganlar, mesajları daha inandırıcı görünmeleri için genellikle kayıptan birkaç gün veya hafta sonra gönderir.
Etkinleştirme Kilidi, bir iPhone’u sahibinin Apple Kimliğine bağlar ve başka birinin doğru kimlik bilgileri olmadan iPhone’u etkinleştirmesini engeller. Bu özellik, suçluların çalıntı telefonlardan kâr elde etmesini zorlaştırdı, bu nedenle teknolojiyi atlatmaya çalışmak yerine sahiplerini manipüle etmeye yöneldiler. Hırsızlar Apple Kimliği ayrıntılarını aldıktan sonra telefonun kilidini açabilir ve tam piyasa değerinden satabilirler.
Kilidi açılmış tek bir iPhone yüzlerce dolara satılabilir ve bu da bu kimlik avı kampanyalarını karlı hale getirir. Mesajların çoğu otomatiktir ve çalınan cihazların sahiplerine büyük miktarlarda gönderilir. Her mesaj, cihaz modeli veya seri numarası gibi belirli ayrıntıları içerdiğinden kişisel ve ikna edici görünür.
Uzmanlar, bu bilgilerin çoğunun cihazın kendisinden geldiğine inanıyor. Sahipler Apple’ın Kayıp Modu’nu kullandıklarında, kilit ekranında özel bir mesaj ve iletişim bilgileri görüntüleyebilirler. Bu mesaj bir telefon numarası veya e-posta adresi içeriyorsa, hırsız bunu kişiselleştirilmiş kimlik avı girişimleriyle kurbanı hedeflemek için kullanabilir. Bazı durumlarda suçlular verilere çalıntı ve korumasız bir SIM kart aracılığıyla da erişebilir.
En iyi koruma farkındalıktır. Apple, cihaz kurtarma işlemini onaylamak için kullanıcılarla kısa mesaj veya e-posta yoluyla iletişim kurmaz. Kimlik bilgileri veya hesap doğrulaması isteyen herhangi bir mesaj şüpheli olarak değerlendirilmelidir. Kayıp bir telefonla ilgili tüm eylemler doğrudan Bul uygulaması aracılığıyla veya iCloud.com’da oturum açarak yönetilmelidir.
Sahipler, Kayıp Modu mesajlarına kişisel iletişim bilgilerini eklemekten kaçınmalıdır. Yalnızca kurtarma için oluşturulan ayrı bir e-posta adresi daha güvenlidir ve hedef alınma olasılığını azaltır. Telefonun SIM kartı da bir PIN ile kilitlenmeli ve bir hırsızlıktan hemen sonra operatöre bildirilmelidir.
Şüpheli bir mesaj alınırsa, bağlantılara tıklanmadan silinmelidir. Kimlik bilgilerini girmiş olabilecek kurbanlar, Apple Kimliği parolalarını derhal değiştirmeli, son hesap etkinliğini gözden geçirmeli ve henüz etkin değilse iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Kimlik avı girişimini Apple’a ve yerel yetkililere bildirmek, araştırmacıların benzer planları izlemesine yardımcı olur.
Bu dolandırıcılıkların büyümesi, mobil hırsızlığın nasıl geliştiğini gösteriyor. Saldırganlar fiziksel hırsızlığı dijital manipülasyonla harmanlayarak cihaz kaybını dolandırıcılık için bir ağ geçidine dönüştürüyor. Karmaşık bilgisayar korsanlığı araçlarına güvenmek yerine insan duygularını ve aciliyetini istismar ediyorlar. Gerçekçi mesajların ve kişisel bağlamın birleşimi aldatmayı etkili kılar.
Kamuoyunun bilinçlendirilmesi en güçlü savunma olmaya devam ediyor. Gerçek kurtarma mesajlarının hiçbir zaman oturum açma veya ödeme talep etmediğini kabul etmek, daha fazla zararı önler. Kayıp bir telefon talihsiz bir durumdur, ancak sahte bir kurtarma mesajına kanmak hem kişisel verilerin hem de hesap erişiminin kaybedilmesine neden olabilir. Sakin kalmak, kaynakları doğrulamak ve hızlı tepki vermekten kaçınmak, hırsızların çalınan tek bir telefonu kalıcı hasara dönüştürmesini engelleyebilir.