Sadece premium abonelik için ödeme yapmadınız! Siber suçlular, milyonlarca kullanıcısı olan popüler video düzenleme uygulaması CapCut’u kullanarak Apple ID bilgilerini çalmaya çalışıyor.
Kimlik Avı Kampanyası Nasıl İşliyor?
Güvenlik araştırmacıları, Cofense ekibi öncülüğünde yeni bir kimlik avı dolandırıcılığına dikkat çekti. Saldırganlar, TikTok’un arkasındaki şirket ByteDance tarafından geliştirilen CapCut’u taklit eden sahte e-postalar gönderiyor.
Bu e-postalar, mağdura yanlışlıkla 50 dolarlık ücretli sürüme abone olduklarını bildiriyor ve aboneliklerini iptal etmeleri gerektiğini söylüyor. Mobil uygulamaların bazı hizmetler için ücret talep etmesi nedeniyle, birçok kişi paniğe kapılarak e-postaya inanıp harekete geçiyor.
Tehlikeli Tıklama: Apple ID'niz Tehlikede
Ancak e-postadaki iptal bağlantısı, kullanıcıları sahte bir Apple ID giriş sayfasına yönlendiriyor. Burada girilen bilgiler doğrudan saldırganların eline geçiyor. Bu sayede dolandırıcılar, kişisel fotoğraflarınıza, mesajlarınıza ve diğer hassas verilerinize erişebiliyor; hatta sizin adınıza satın alma yaparak maddi zarar verebiliyor.
Uzmanlardan Uyarı: Dikkatli ve Şüpheci Olun
Cofense, bu tür kimlik avı saldırılarına karşı en etkili savunmanın gelen e-postaları dikkatlice incelemek olduğunu belirtiyor. Özellikle aciliyet hissi yaratan e-postalara karşı temkinli olunması gerekiyor.
Araştırmacılar, dolandırıcıların tanıdık marka isimlerini ve acele duygusunu kullanarak kurbanların güvenini kolayca manipüle ettiğini söylüyor. Ayrıca sahte doğrulama adımlarıyla şüpheyi azaltıp saldırıyı uzattıklarına dikkat çekiyorlar.
Nasıl Korunabilirsiniz?
E-postalardaki bağlantıları tıklamadan önce URL’leri iyice kontrol edin.
Beklenmedik hassas bilgi taleplerine karşı daima şüpheyle yaklaşın.
Şüpheli mesajları ilgili platformlara bildirin.
Unutmayın, şüphecilik sizin en güçlü savunmanız!