iPhone Çalan Hırsızların Kullanıcı Bilgilerini Almak İçin Başvurduğu Metot Pes Dedirtti: "Telefonu Pak Kullanmışsınız, Tebrikler"

iPhone Çalan Hırsızların Kullanıcı Bilgilerini Almak İçin Başvurduğu Metot Pes Dedirtti: “Telefonu Pak Kullanmışsınız, Tebrikler”

Gün geçmiyor ki hoş ülkemizde aklın hudutlarını zorlayan bir olay yaşanmasın. Bu defa anlatacaklarımız, cep telefonunu çaldırmanız durumunda gelen iletilerden bile şüphelenmeniz gerektiğini gözler önüne seriyor. Gelin daima birlikte İstanbul’da yaşanan bir hırsızlık olayına ve akabinde yaşananlara yakından bakalım.

Mikroblog platformu X’te “Tadic on Fire” ismiyle paylaşımlar yapan bir kullanıcının kardeşi, kapkaça uğruyor. Olay sırasında bir iPhone 13 çalınıyor. Bir yandan yasal süreci başlatan aile, öteki yandan da Apple’ın en tesirli özelliklerinden bir tanesi olan Kayıp Modu’nu sürece alıyor. Bilmeyenler için açıklayalım; şayet bir iPhone’da etkin hâle getirilen iCloud hesabını kayıp moduna alıp kilitlerseniz o iPhone’u kullanılamaz hâle getirirsiniz. Hırsızlar, telefonu satsalar bile aygıta Apple hesabı ile giriş yapmak mümkün olmuyor. Yapılması gereken tek şey yanlışsız iCloud bilgilerini girmek ve kayıp modunu kapatmaktır.

Hırsızlar, uydurma temas ile iCloud hesabına ait bilgileri çalmaya çalıştılar:

Hırsızlar, çaldıkları iPhone 13’teki iCloud hesabına giremeyince mağdur aileyi düzmece irtibat ile tuzağa düşürmeye çalıştılar. Üstteki ekran imajında de görebileceğiniz üzere bu noktada Microsoft’tan gelmiş üzere gösterilen bildiriler kullanılıyor. Bildiride, kelam konusu telefondan sinyal alındığı ve pozisyon tespitinin yapıldığı belirtiliyor. İletiye nazaran kelam konusu temasa girmek ve iCloud hesabına giriş yapmak gerekiyor. İşte bu, tuzağın ta kendisi.

Telefonunu çaldıran kişi, gönderilen ilişkideki URL’den şüpheleniyor. Bu, iPhone’unu kurtaran bir kuşku oluyor. Çünkü irtibatın gönderdiği düzmece internet sitesine Apple ID bilgilerini girseydi hırsızlar, aygıttaki iCloud hesabını kaldırabilecek ve aygıtı satabileceklerdi. Durumun farkına varan Tadic on Fire, Apple ID ismi ve şifre kısmına “beni salak mı sandınız buradan bilgileri mi öğreneceksin aklınca” ve kimi küfürler yazıyor. Arsızlığı tepe yapan hırsızların cevabı ise şu biçimde oluyor:

Peki hırsızlar nasıl oldu da “B273” kodlu ileti atabildiler?

Tadic on Fire, yaşadıklarını daha uygun anlamak için bildirinin sonunda gönderilen B273 kodunu internetten araştırdığını, bu kodun BTK sisteminde kayıtlı olan “Evyapan Bilgi Teknolojileri Tic. LTD. ŞTİ.” isimli bir şirkete ilişkin olduğunu buluyor. Şirketi araştıran Tadic on Fire, bu firmanın farklı farklı oluşumlar ismine hizmet verdiğini tespit ediyor. Ufak bir Google araması yaptığımızda kelam konusu kod üzerinden çok fazla şikâyet alındığını görüyoruz.

Bu kod, şimdilerde farklı bir firma ismine lisanslı!

Google’da “btk b kodu sorgulama” araması yaptığımızda BTK tarafından paylaşılmış olan 05/11/2023 tarihli bir rapora ulaştık. Kelam konusu raporda, B273 kodlunun artık Mesaj Bilgi Teknolojileri Tic. LTD. ŞTİ. tarafından kullanılmakta olduğunu görüyoruz. Yani “Evyapan Bilgi Teknolojileri” gitmiş, yerine “İleti Bilgi Teknolojileri” gelmiş durumda.

b kodlarının ne mana söz ettiğini merak ediyorsanız:

Şunu belirtmeden geçmeyelim; birtakım internet kullanıcıları, eski ismiyle Evyapan ile irtibata geçtiklerini fakat sonuç alamadıklarını iddia ediyorlar. Ekşi Sözlük’te denk geldiğimiz kimi paylaşımlara nazaran şirket, bu tıp durumlara müdahale edemediğini söylemiş. Bunun nedeni ise kara liste uygulamasına sahip olmadıkları ve firmadan hizmet satın alanların, kendi listelerine sahip olmasıymış. Olağan tüm bunlar argüman. 

Microsoft ismine bile ileti atıyorlarsa bu cins durumlardan nasıl korunacağız?

Tadic on Fire ile ailesinin başına gelen olaydaki en garip konulardan bir tanesi, iCloud ile ilgili bir iletinin Microsoft tarafından gönderilmiş olmasıydı. Olağanda iCloud, Apple’a ilişkin bir hizmet ve ileti gönderilecekse de bunu Apple yapar. Fakat burada şöyle bir noktaya değinmek gerekiyor; dolandırıcılar, Microsoft üzere dev bir firmanın bile ismini kullanabiliyorlar. Pekala hâl böyleyken, siber ataklara karşı nasıl korunacağız?

Üzgünüz fakat siber taarruzlara karşı korunma noktasından tek başınıza olduğunuzu söylemek gerekiyor. Evet, devletin almış olduğu tedbirler var fakat siber saldırganlar, kelam konusu tedbirleri atlamanın bir yolunu buluyorlar. Alışılmış telefon numaralarımızın ve şahsi bilgilerimizin internette çarşaf çarşaf dolaştığı gerçeğini de unutmamak gerek. Bu noktada; mağdur olmamak için yapmanız gereken en değerli şey, gelen iletilerdeki kontaklara girmemek

Yaşam