Siber güvenlik uzmanları, dünya genelinde iPhone ve iPad kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi konusunda uyardı. Söz konusu yöntem, sahte takvim davetleri göndererek kullanıcıların cihazlarını resmi görünümlü sahte bildirimlerle doldurmayı amaçlıyor.
İngiliz Daily Mail gazetesinin haberine göre, bu yeni yöntem herhangi bir zararlı uygulama ya da program yüklemeyi gerektirmeden, takvim davetleri özelliği üzerinden gerçekleştiriliyor.
Yöntem nasıl işliyor?
Dolandırıcılar, sahte takvim davetleri göndererek kurbanların cihazlarına çok sayıda resmi görünümlü uyarı bildirimi gönderiyor. Bu bildirimler, kullanıcıda panik oluşturmayı ya da cazip teklifler sunarak kişisel bilgilerini paylaşmasını sağlamayı hedefliyor. Özellikle şifreler ve banka hesap bilgileri hedef alınıyor.
Uzmanlara göre saldırı genellikle kullanıcının internette gezinirken farkında olmadan kötü amaçlı bir bağlantıya tıklamasıyla başlıyor. Bu tıklama sonucunda kullanıcı gizli bir takvime otomatik olarak abone ediliyor. Sonrasında dolandırıcılar, cihaza sınırsız sayıda bildirim gönderebiliyor.
Resmi görünümlü sahte bildirimler
Bildirimler şu şekillerde ortaya çıkabiliyor:
Acil güvenlik uyarıları
Sahte ödül kazandığınız iddiaları
Resmi görünümlü mesajlar
Takvim abonelikleri App Store üzerinden geçmediği için bu bildirimler daha güvenilir görünebiliyor ve durdurulması zor olabiliyor.
Araştırmacılar, saldırganların uygulama mağazalarındaki geleneksel güvenlik sistemlerini aşmak için bu yöntemi giderek daha fazla kullandığını belirtiyor.
Siber güvenlik uzmanları, Apple’ın asla takvim uygulaması üzerinden virüs uyarısı ya da güvenlik mesajı göndermediğini vurguladı.
Kullanıcılar ne yapmalı?
Uzmanlar şu önerilerde bulunuyor;
Şüpheli bildirimlere kesinlikle tıklamayın. Tanımadığınız takvim davetlerini kabul etmeyin. Olağandışı bildirim fark ettiğinizde takvim ayarlarınızı kontrol edin.
Çoğu durumda sorun, istenmeyen bir takvim aboneliğinden kaynaklanıyor. Kontrol etmek için:
Ayarlar → Uygulamalar → Takvim → Takvim Hesapları → Abone Olunan Takvimler
Bilinmeyen bir abonelik varsa silerek bildirimleri durdurabilirsiniz.
Ayrıca doğrudan Takvim uygulaması içinden de silme işlemi yapılabiliyor: Takvim uygulamasını açın. Alt kısımdaki “Takvim” seçeneğine dokunun. Bilinmeyen aboneliği seçin. Bilgi simgesine (i) dokunun.
Gerekirse “İstenmeyen” olarak işaretleyin veya silin.