iPhone 13 çaldıran bir X kullanıcısı, süreç içerisinde neler yaşandığını anlattı. Paylaşım, hırsızların Apple ID bilgilerini alabilmek için muteber kurumları bile sorgulatacak yolunu de ortaya çıkardı.

Gün geçmiyor ki hoş ülkemizde aklın sonlarını zorlayan bir olay yaşanmasın. Bu defa anlatacaklarımız, cep telefonunu çaldırmanız durumunda gelen bildirilerden bile şüphelenmeniz gerektiğini gözler önüne seriyor. Gelin daima birlikte İstanbul’da yaşanan bir hırsızlık olayına ve akabinde yaşananlara yakından bakalım.

Mikroblog platformu X’te “Tadic on Fire” ismiyle paylaşımlar yapan bir kullanıcının kardeşi, kapkaça uğruyor. Olay sırasında bir iPhone 13 çalınıyor. Bir yandan yasal süreci başlatan aile, öteki yandan da Apple’ın en tesirli özelliklerinden bir tanesi olan Kayıp Modu’nu sürece alıyor. Bilmeyenler için açıklayalım; şayet bir iPhone’da faal hâle getirilen iCloud hesabını kayıp moduna alıp kilitlerseniz o iPhone’u kullanılamaz hâle getirirsiniz. Hırsızlar, telefonu satsalar bile aygıta Apple hesabı ile giriş yapmak mümkün olmuyor. Yapılması gereken tek şey hakikat iCloud bilgilerini girmek ve kayıp modunu kapatmaktır.

Hırsızlar, geçersiz irtibat ile iCloud hesabına ait bilgileri çalmaya çalıştılar:

Hırsızlar, çaldıkları iPhone 13’teki iCloud hesabına giremeyince mağdur aileyi uydurma ilişki ile tuzağa düşürmeye çalıştılar. Üstteki ekran manzarasında de görebileceğiniz üzere bu noktada Microsoft’tan gelmiş üzere gösterilen iletiler kullanılıyor. İletide, kelam konusu telefondan sinyal alındığı ve pozisyon tespitinin yapıldığı belirtiliyor. Bildiriye nazaran kelam konusu ilişkiye girmek ve iCloud hesabına giriş yapmak gerekiyor. İşte bu, tuzağın ta kendisi.

Telefonunu çaldıran kişi, gönderilen temastaki URL’den şüpheleniyor. Bu, iPhone’unu kurtaran bir kuşku oluyor. Çünkü ilişkinin gönderdiği uydurma internet sitesine Apple ID bilgilerini girseydi hırsızlar, aygıttaki iCloud hesabını kaldırabilecek ve aygıtı satabileceklerdi. Durumun farkına varan Tadic on Fire, Apple ID ismi ve şifre kısmına “beni salak mı sandınız buradan bilgileri mi öğreneceksin aklınca” ve birtakım küfürler yazıyor. Arsızlığı tepe yapan hırsızların karşılığı ise şu biçimde oluyor:

Peki hırsızlar nasıl oldu da “B273” kodlu ileti atabildiler?

Tadic on Fire, yaşadıklarını daha güzel anlamak için iletinin sonunda gönderilen B273 kodunu internetten araştırdığını, bu kodun BTK sisteminde kayıtlı olan “Evyapan Bilgi Teknolojileri Tic. LTD. ŞTİ.” isimli bir şirkete ilişkin olduğunu buluyor. Şirketi araştıran Tadic on Fire, bu firmanın farklı farklı oluşumlar ismine hizmet verdiğini tespit ediyor. Ufak bir Google araması yaptığımızda kelam konusu kod üzerinden çok fazla şikâyet alındığını görüyoruz.

Bu kod, şimdilerde farklı bir firma ismine lisanslı!

Google’da “btk b kodu sorgulama” araması yaptığımızda BTK tarafından paylaşılmış olan 05/11/2023 tarihli bir rapora ulaştık. Kelam konusu raporda, B273 kodlunun artık Mesaj Bilgi Teknolojileri Tic. LTD. ŞTİ. tarafından kullanılmakta olduğunu görüyoruz. Yani “Evyapan Bilgi Teknolojileri” gitmiş, yerine “İleti Bilgi Teknolojileri” gelmiş durumda.

b kodlarının ne mana söz ettiğini merak ediyorsanız:

Şunu belirtmeden geçmeyelim; birtakım internet kullanıcıları, eski ismiyle Evyapan ile irtibata geçtiklerini fakat sonuç alamadıklarını iddia ediyorlar. Ekşi Sözlük’te denk geldiğimiz birtakım paylaşımlara nazaran şirket, bu çeşit durumlara müdahale edemediğini söylemiş. Bunun nedeni ise kara liste uygulamasına sahip olmadıkları ve firmadan hizmet satın alanların, kendi listelerine sahip olmasıymış. Olağan tüm bunlar argüman. 

Microsoft ismine bile ileti atıyorlarsa bu çeşit durumlardan nasıl korunacağız?

Tadic on Fire ile ailesinin başına gelen olaydaki en garip konulardan bir tanesi, iCloud ile ilgili bir bildirinin Microsoft tarafından gönderilmiş olmasıydı. Olağanda iCloud, Apple’a ilişkin bir hizmet ve bildiri gönderilecekse de bunu Apple yapar. Lakin burada şöyle bir noktaya değinmek gerekiyor; dolandırıcılar, Microsoft üzere dev bir firmanın bile ismini kullanabiliyorlar. Pekala hâl böyleyken, siber akınlara karşı nasıl korunacağız?

Üzgünüz lakin siber akınlara karşı korunma noktasından tek başınıza olduğunuzu söylemek gerekiyor. Evet, devletin almış olduğu tedbirler var fakat siber saldırganlar, kelam konusu tedbirleri atlamanın bir yolunu buluyorlar. Olağan telefon numaralarımızın ve şahsi bilgilerimizin internette çarşaf çarşaf dolaştığı gerçeğini de unutmamak gerek. Bu noktada; mağdur olmamak için yapmanız gereken en değerli şey, gelen bildirilerdeki kontaklara girmemek

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir