Milyonlarca insanın merakla beklediği Apple’ın yeni telefonu, saldırganlar için tehlikeli bir malzemeye dönüştü. Yeni iPhone’un tanıtılacağı sıralarda kullanıcıların e-posta hesaplarına olta saldırısı düzenlendi ve ücretsiz olarak iPhone 5S verileceği yalanıyla milyonlarca kullanıcı kandırılmaya çalışıldı.
Trend Micro güvenlik uzmanlarının tespitlerine göre, Apple Store’dan geliyormuş gibi görünen e-postalarda, e-postayı alan kişinin en yeni iPhone 5S ve iPad modellerini kazandığı bilgisi verildi. e-postalar üzerinden sahte bir siteye yönlendirilen kullanıcılardan e-posta adresi ve şifresini girmesi istendi. Bu sayede kullanıcıların kişisel verilerine doğrudan erişim sağlanması hedeflendi.
Sahte bir e-postanın yanı sıra yönlendirilen web sayfası ve sahte bir gönderici adresi oluşturan saldırganlar, yine en popüler konulardan biri üzerinden sosyal mühendislik hünerlerini gösterdi. Trend Micro’nun Smart Protection Network üzerinden gerçekleştirdiği tespitlere göre, iPhone 5S için hazırlanan sahte e-posta başta Güneydoğu Asya olmak üzere, doğrudan birçok bölgeyi hedef aldı. Saldırıda sırasıyla Malezya, Singapur, Almanya, Japonya ve Tayvan en fazla zararı gören ülkeler oldu.
Dijital yaşamın güvenlik uzmanı Trend Micro, akıllı tehdit algılama ağında bu zararlı e-postayı engelledi. Popüler olaylar karşısında saldırganların sosyal mühendislik yöntemlerinden korunmak için kullanıcıların, her zaman güncel kalan çözümler kullanması ve bilmediği kaynaklardan gelen mesajlara itibar etmemesi gerekiyor. Trend Micro’nun istenmeyen mesajları araştıran uzmanlarından Merianne Polintan’a göre, sosyal mühendislikle donatılmış hilelere kanmamak için kullanıcıların unutmaması gereken en önemli noktalardan biri “Gerçek olamayacak kadar iyiyse, gerçek değildir” kuralı.