Dolandırıcıların, kullanıcıların yeni Apple cihazlarına olan merakından yararlanarak hangi yöntemlere başvurduğu hakkında daha fazla bilgi edinmek isteyen Kaspersky araştırmacıları, incelemelerinin sonucunda iPhone'un yeni sürümünün yanı sıra en çok satan AirPods ve Apple Watch'un önceki seri ürünlerini satın almayı teklif eden çok sayıda kimlik avı sayfasını tespit etti.
Bu sitelerin birçoğu, cihazları özel bir fiyata satın almayı teklif eden sahte sayfalar olma özelliğini taşıyor. Uygun bir fırsat yakaladığını düşünen kullanıcılar dolandırıcılara para gönderir ve satın aldıklarını düşündükleri kulaklık onlara ulaşmaz.
Ayrıca, kullanıcılara resmi satıştan önce yeni iPhone satın almaları için özel bir fırsat sunan kimlik avı sayfaları da bulunuyor. Bu örnekte ise kullanıcılar, sipariş vermek için kimlik bilgilerini dolandırıcılara gönderiyor. Bundan sonra ise dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabilir veya Dark Web'de satabilir. Bu dolandırıcılık şeması oldukça popüler ve bazı durumlarda dolandırıcılar teslimat ücreti de talep ediyor. Bu nedenle kullanıcılar yalnızca kişisel verilerini paylaşmakla kalmıyor, aynı zamanda para da kaybediyorlar.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova şu sözleri ifade ediyor: “Apple sunumları, dolandırıcıların kötü niyetli faaliyetlerde bulunmaları için her zaman popüler ve beklenen bir etkinlik olmuştur. Birkaç yıldır dolandırıcıların yeni iPhone sürümünün etrafındaki dedikoduları nasıl kullandığını ve kötü niyetli faaliyetleri yaymaya başladığını görüyoruz. Bu bize dolandırıcıların, kullanıcıların dikkatini çeken her şeyden kolaylıkla faydalanmaya çalışacağını gösteriyor.”
Kaspersky'nin dolandırıcılık kurbanı olmamaları için kullanıcılara verdiği tavsiyeler ise şöyle:
Size ulaşan yeni ürün bilgisi içeren haberler veya son derece cömert teklifler ve promosyonlar hakkında şüpheci olun.
Mesajların güvenilir kaynaklardan geldiğini doğrulayın.
Anlık mesajlaşma programlarındaki ve sosyal ağlardaki şüpheli e-postalardan veya mesajlardan gelen bağlantıları tıklamayın.
Ziyaret ettiğiniz web sitelerinin gerçekliğini kontrol edin.
En son kimlik avı ve spam kaynakları hakkında bilgi içeren, güncel veritabanlarına sahip bir güvenlik çözümü kurun.