Milyonlarca insanın merakla beklediği Apple’ın yeni telefonu, saldırganlar icin tehlikeli bir malzemeye donuştu.

Yeni iPhone’un tanıtılacağı sıralarda kullanıcıların e-posta hesaplarına olta saldırısı duzenlendi ve ucretsiz olarak iPhone 5S verileceği yalanıyla milyonlarca kullanıcı kandırılmaya calışıldı.
Trend Micro guvenlik uzmanlarının tespitlerine gore, Apple Store’dan geliyormuş gibi gorunen e-postalarda, e-postayı alan kişinin en yeni iPhone 5S ve iPad modellerini kazandığı bilgisi verildi. e-postalar uzerinden sahte bir siteye yonlendirilen kullanıcılardan e-posta adresi ve şifresini girmesi istendi. Bu sayede kullanıcıların kişisel verilerine doğrudan erişim sağlanması hedeflendi.
Sahte bir e-postanın yanı sıra yonlendirilen web sayfası ve sahte bir gonderici adresi oluşturan saldırganlar, yine en populer konulardan biri uzerinden sosyal muhendislik hunerlerini gosterdi. Trend Micro’nun Smart Protection Network uzerinden gercekleştirdiği tespitlere gore, iPhone 5S icin hazırlanan sahte e-posta başta Guneydoğu Asya olmak uzere, doğrudan bircok bolgeyi hedef aldı. Saldırıda sırasıyla Malezya, Singapur, Almanya, Japonya ve Tayvan en fazla zararı goren ulkeler oldu.
Dijital yaşamın guvenlik uzmanı Trend Micro, akıllı tehdit algılama ağında bu zararlı e-postayı engelledi. Populer olaylar karşısında saldırganların sosyal muhendislik yontemlerinden korunmak icin kullanıcıların, her zaman guncel kalan cozumler kullanması ve bilmediği kaynaklardan gelen mesajlara itibar etmemesi gerekiyor. Trend Micro’nun istenmeyen mesajları araştıran uzmanlarından Merianne Polintan’a gore, sosyal muhendislikle donatılmış hilelere kanmamak icin kullanıcıların unutmaması gereken en onemli noktalardan biri “Gercek olamayacak kadar iyiyse, gercek değildir” kuralı.






Kaynak