iPhone Çalan Hırsızların Kullanıcı Bilgilerini Almak İçin Başvurduğu Yöntem Pes Dedirtti: “Telefonu Temiz Kullanmışsınız, Tebrikler”

Gün geçmiyor ki güzel ülkemizde aklın sınırlarını zorlayan bir olay yaşanmasın. Bu kez anlatacaklarımız, cep telefonunu çaldırmanız durumunda gelen mesajlardan bile şüphelenmeniz gerektiğini gözler önüne seriyor. Gelin hep birlikte İstanbul’da yaşanan bir hırsızlık olayına ve ardından yaşananlara yakından bakalım.

Mikroblog platformu X’te “Tadic on Fire” adıyla paylaşımlar yapan bir kullanıcının kardeşi, kapkaça uğruyor. Olay sırasında bir iPhone 13 çalınıyor. Bir yandan yasal süreci başlatan aile, diğer yandan da Apple’ın en etkili özelliklerinden bir tanesi olan Kayıp Modu’nu işleme alıyor. Bilmeyenler için açıklayalım; eğer bir iPhone’da aktif hâle getirilen iCloud hesabını kayıp moduna alıp kilitlerseniz o iPhone’u kullanılamaz hâle getirirsiniz. Hırsızlar, telefonu satsalar bile cihaza Apple hesabı ile giriş yapmak mümkün olmuyor. Yapılması gereken tek şey doğru iCloud bilgilerini girmek ve kayıp modunu kapatmaktır.

Hırsızlar, sahte bağlantı ile iCloud hesabına ilişkin bilgileri çalmaya çalıştılar:

Hırsızlar, çaldıkları iPhone 13’teki iCloud hesabına giremeyince mağdur aileyi sahte bağlantı ile tuzağa düşürmeye çalıştılar. Yukarıdaki ekran görüntüsünde de görebileceğiniz gibi bu noktada Microsoft’tan gelmiş gibi gösterilen mesajlar kullanılıyor. Mesajda, söz konusu telefondan sinyal alındığı ve konum tespitinin yapıldığı belirtiliyor. Mesaja göre söz konusu bağlantıya girmek ve iCloud hesabına giriş yapmak gerekiyor. İşte bu, tuzağın ta kendisi.

Telefonunu çaldıran kişi, gönderilen bağlantıdaki URL’den şüpheleniyor. Bu, iPhone’unu kurtaran bir şüphe oluyor. Zira bağlantının gönderdiği sahte internet sitesine Apple ID bilgilerini girseydi hırsızlar, cihazdaki iCloud hesabını kaldırabilecek ve cihazı satabileceklerdi. Durumun farkına varan Tadic on Fire, Apple ID adı ve şifre bölümüne “beni salak mı sandınız buradan bilgileri mi öğreneceksin aklınca” ve bazı küfürler yazıyor. Arsızlığı zirve yapan hırsızların yanıtı ise şu şekilde oluyor:

Peki hırsızlar nasıl oldu da “B273” kodlu mesaj atabildiler?

Tadic on Fire, yaşadıklarını daha iyi anlamak için mesajın sonunda gönderilen B273 kodunu internetten araştırdığını, bu kodun BTK sisteminde kayıtlı olan “Evyapan Bilgi Teknolojileri Tic. LTD. ŞTİ.” isimli bir şirkete ait olduğunu buluyor. Şirketi araştıran Tadic on Fire, bu firmanın farklı farklı oluşumlar adına hizmet verdiğini tespit ediyor. Ufak bir Google araması yaptığımızda söz konusu kod üzerinden çok fazla şikâyet alındığını görüyoruz.

Bu kod, şimdilerde farklı bir firma adına lisanslı!

Google’da “btk b kodu sorgulama” araması yaptığımızda BTK tarafından paylaşılmış olan 05/11/2023 tarihli bir rapora ulaştık. Söz konusu raporda, B273 kodlunun artık İleti Bilgi Teknolojileri Tic. LTD. ŞTİ. tarafından kullanılmakta olduğunu görüyoruz. Yani “Evyapan Bilgi Teknolojileri” gitmiş, yerine “İleti Bilgi Teknolojileri” gelmiş durumda.

b kodlarının ne anlam ifade ettiğini merak ediyorsanız:

Şunu belirtmeden geçmeyelim; bazı internet kullanıcıları, eski adıyla Evyapan ile iletişime geçtiklerini ancak sonuç alamadıklarını iddia ediyorlar. Ekşi Sözlük’te denk geldiğimiz bazı paylaşımlara göre şirket, bu tür durumlara müdahale edemediğini söylemiş. Bunun nedeni ise kara liste uygulamasına sahip olmadıkları ve firmadan hizmet satın alanların, kendi listelerine sahip olmasıymış. Tabii tüm bunlar iddia. 

Microsoft adına bile mesaj atıyorlarsa bu tür durumlardan nasıl korunacağız?

Tadic on Fire ile ailesinin başına gelen olaydaki en garip hususlardan bir tanesi, iCloud ile ilgili bir mesajın Microsoft tarafından gönderilmiş olmasıydı. Normalde iCloud, Apple’a ait bir hizmet ve mesaj gönderilecekse de bunu Apple yapar. Ancak burada şöyle bir noktaya değinmek gerekiyor; dolandırıcılar, Microsoft gibi dev bir firmanın bile ismini kullanabiliyorlar. Peki hâl böyleyken, siber saldırılara karşı nasıl korunacağız?

Üzgünüz ancak siber saldırılara karşı korunma noktasından tek başınıza olduğunuzu söylemek gerekiyor. Evet, devletin almış olduğu önlemler var ancak siber saldırganlar, söz konusu önlemleri atlamanın bir yolunu buluyorlar. Tabii telefon numaralarımızın ve şahsi bilgilerimizin internette çarşaf çarşaf dolaştığı gerçeğini de unutmamak gerek. Bu noktada; mağdur olmamak için yapmanız gereken en önemli şey, gelen mesajlardaki bağlantılara girmemek

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx