Kaspersky'den yeni dolandırıcılık faaliyetleri uyarısı
Kaspersky, dünyanın en popüler film ödüllerinin arkasındaki dolandırıcılık faaliyetlerini ortaya koydu.
Salgın nedeniyle gerçekleşen birkaç tarih değişikliğinin ardından, dünya nihayet 25 Nisan Pazar günü uzun zamandır beklenen ve Oscar 2021 olarak da bilinen 93. Akademi Ödülleri’ni deneyimledi. Tarihinde ilk kez Oscar ödül töreni, sadece Amerika Birleşik Devletleri'nde değil, Londra ve Paris'te açık 'merkezlerde' yapıldı. Tören, çevrimiçi dünyada dünyayı dolaşırken dolandırıcılar en iyi film adayları kılığında gizlenmiş kötü niyetli dosyaları yayarak bu ilgiden tam anlamıyla yararlanmaya hazırlanıyor.
Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Ancak bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.
Oscar adayı filmi izleme umuduyla girdikleri sitede kayıt olmadan önce filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere filmin devamı gelmiyor. Bu tür kimlik avı tekniklerine yaygın şekilde rastlanıyor ve dolandırıcılar arasında en popüler yöntemlerden biri olarak kabul ediliyor.
Kaspersky uzmanları, 2021’in Oscar adaylarının ardındaki kötü amaçlı dosyaları da analiz etti. Sonuç olarak, şirketin araştırmacıları En İyi Film için hazırlanan filmleri taklit eden yaklaşık 80 farklı dosya buldu.
Geçen yıl tespit edilen kötü amaçlı yazılımları analiz eden Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse %70'inin yalnızca üç filmin arkasına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, kötü amaçlı dosyaları yaymak için en çok kullanılan kaynak oldu. Bu filmin adının arkasına saklanan kötü amaçlı yazılımlar, bulaşan toplam dosyaların %26'sını oluşturuyor. Bu arada Promising Young Woman ve Trial of the Chicago 7, sırasıyla %22 ve %21 ile ilk üçte yer alıyor.
Kaspersky uzmanları, popüler filmler kisvesi altında kötü amaçlı yazılım yaymanın dolandırıcıların uzun zamandır kullandığı bir yöntem olduğunu vurguluyor.
Kaspersky'de Güvenlik Uzmanı Anton V. Ivanov, şunları ifade ediyor: "Siber suçlular her zaman kullanıcıların ilgilerini çeken çeşitli eğlence kaynaklarından para kazanmaya çalışıyorlar. Film endüstrisindeki büyük olayların siber suçluların halen ilgisini çektiğini görüyoruz ancak artık bu tür kötü niyetli faaliyetler eskisi kadar popüler değil. Günümüzde giderek daha fazla kişi dosya indirmeyi gerektirmeyen ve daha güvenli olan video hizmetlerini tercih ediyor. Yine de filmler, kimlik avı sayfalarını ve spam e-postaları yaymak için popüler bir cazibe merkezi olarak işlev görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu gibi tuzaklara dikkat etmesi gerekiyor.”
Kaspersky, kötü amaçlı programların ve dolandırıcılığın kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:
- Kişisel verilerinizi paylaşmadan önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
- İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.
- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
- Filmlerin erken gösterimlerini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu eğlence sağlayıcınıza danışın.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.