Apple kullanıcılarının kredi kartı bilgileri çalınıyor
Siber korsanlar, Apple’dan gönderilmiş süsü verdikleri e-postalarla iPhone kullanıcılarının kredi kartı bilgilerini çalıyor.
Apple kullanıcıları yeni bir siber saldırının hedefi oluyor. Birçok iPhone ve Mac kullanıcısına gönderilen Apple imzalı sahte e-postalar sonrasında, ABD'li teknoloji devi kullanıcılarının oltalama saldırılarına karşı nasıl korunacaklarına dair hazırladığı rehberini güncelledi.
Sahte e-postalarla gerçekleştirilen oltalama saldırıları yeni bir siber hırsızlık metodu değil ancak Apple kullanıcılarını hedef alan siber korsanlar bunu çok inandırıcı yaparak birçok kişiyi tuzağa düşürmeyi başardı.
Apple Store'dan gelen resmi bir mesaj gibi görünen e-postada, kullanıcının YouTube Red aylık aboneliğinin güncellendiği belirtiliyor. E-postada, kullanıcının YouTube'un reklamsız sürümünü bir ay boyunca ücretsiz kullandığı ve artık aylık 144 dolar ödemesi gerektiği söyleniyor.
Oltalama saldırısında kullanılan e-posta şu şekilde görünüyor:
Siber korsanlar aylık abonelik ücretini bir hayli yüksek tutarak, kullanıcıların panikleyerek “Aboneliği İptal Et” tuşuna basmasını sağlıyor. Bu tuşa basanlar, siber korsanlar tarafından hazırlanan sahte bir Apple sayfasına yönlendiriliyor ve Apple ID, kimlik ve kredi kartı bilgilerini girmeleri isteniyor.
Bu sayfaya girilen tüm bilgiler doğrudan siber korsanların eline geçiyor. Güvenlik uzmanları ayrıca, siber korsanların talep ettikleri bilgilerin e-postadan e-postaya değiştiğine dikkat çekiyor.
Apple'dan yapılan açıklamada, şirketin kullanıcılardan asla e-posta yoluyla annelerinin kızlık soyadı, kredi kartı numarası ya da CCV kodu gibi bilgileri istemediğine dikkat çekildi.
Teknoloji şirketi ayrıca söz konusu saldırılara maruz kalan ya da şahit olan kullanıcılarının reportphishing@apple.com adresine konuyla ilgili e-posta göndermelerini istedi.
Siber korsanlar, Apple’dan gönderilmiş süsü verdikleri e-postalarla iPhone kullanıcılarının kredi kartı bilgilerini çalıyor.
Apple kullanıcıları yeni bir siber saldırının hedefi oluyor. Birçok iPhone ve Mac kullanıcısına gönderilen Apple imzalı sahte e-postalar sonrasında, ABD'li teknoloji devi kullanıcılarının oltalama saldırılarına karşı nasıl korunacaklarına dair hazırladığı rehberini güncelledi.
Sahte e-postalarla gerçekleştirilen oltalama saldırıları yeni bir siber hırsızlık metodu değil ancak Apple kullanıcılarını hedef alan siber korsanlar bunu çok inandırıcı yaparak birçok kişiyi tuzağa düşürmeyi başardı.
Apple Store'dan gelen resmi bir mesaj gibi görünen e-postada, kullanıcının YouTube Red aylık aboneliğinin güncellendiği belirtiliyor. E-postada, kullanıcının YouTube'un reklamsız sürümünü bir ay boyunca ücretsiz kullandığı ve artık aylık 144 dolar ödemesi gerektiği söyleniyor.
Oltalama saldırısında kullanılan e-posta şu şekilde görünüyor:
Siber korsanlar aylık abonelik ücretini bir hayli yüksek tutarak, kullanıcıların panikleyerek “Aboneliği İptal Et” tuşuna basmasını sağlıyor. Bu tuşa basanlar, siber korsanlar tarafından hazırlanan sahte bir Apple sayfasına yönlendiriliyor ve Apple ID, kimlik ve kredi kartı bilgilerini girmeleri isteniyor.
Bu sayfaya girilen tüm bilgiler doğrudan siber korsanların eline geçiyor. Güvenlik uzmanları ayrıca, siber korsanların talep ettikleri bilgilerin e-postadan e-postaya değiştiğine dikkat çekiyor.
Apple'dan yapılan açıklamada, şirketin kullanıcılardan asla e-posta yoluyla annelerinin kızlık soyadı, kredi kartı numarası ya da CCV kodu gibi bilgileri istemediğine dikkat çekildi.
Teknoloji şirketi ayrıca söz konusu saldırılara maruz kalan ya da şahit olan kullanıcılarının reportphishing@apple.com adresine konuyla ilgili e-posta göndermelerini istedi.
