Black Widow filmiyle dolandırıcılık! Film izleme sitelerine dikkat!
Abone olKaspersky uzmanları siber saldırıların Black Widow filmini internet ortamında izlemek isteyen filmseverleri hedef aldığını açıkladı.
Kaspersky'den yapılan açıklamaya göre, salgın nedeniyle çıkış
tarihi birkaç kez değiştikten sonra, dünya, uzun zamandır beklenen
süper kahraman filmi Black Widow ile tanıştı.
Organizatörler koronavirüsün neden olduğu kısıtlamalar eşliğinde önemli bir adım attı ve Black Widow'un galası sinemalarda ve çevrimiçi yayın hizmetlerinde aynı anda gerçekleşti. Prömiyerin internete taşınması sadece sinefiller ve film meraklılarında değil, dolandırıcılar arasında da büyük ilgi uyandırdı.
Kaspersky uzmanları, siber suçluların seyircilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarına dair daha net bir resim elde etmek için yeni Black Widow filmi kılığına girmiş kötü amaçlı dosyaların yanı sıra, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış filmle ilgili kimlik avı web sitelerini analiz etti.
Kaspersky uzmanları, filmin daha önce açıklanan çıkış tarihleri olan 1 Mayıs 2020 ile 7 Mayıs ve 9 Temmuz 2021 tarihleri arasında enfeksiyon girişimlerinde ani artışlara dikkati çekti. Kaspersky uzmanları en fazla sayıda saldırıyı filmin açıklanan gala tarihlerinin hemen öncesinde gördü. Uzmanlar, 2020'deki ilk yayın tarihinden önce yüzde 12, Nisan 2021'de yüzde 13 ve Haziran 2021'de yüzde 9 saldırı gerçekleştiğini belirtti.
Kaspersky uzmanları ayrıca, seyircilerin kimlik bilgilerini
çalmak için tasarlanmış bir dizi kimlik avı web sitesi tespit
etti.
Kullanıcılar, uzun zamandır beklenen Black Widow filmini izleme umuduyla izlemeye devam etmek için kayıt olmaları istenmeden önce filmin ilk birkaç dakikasını gösteren bir web sitesini ziyaret etti. Kayıt sırasında ikamet ettikleri bölgeyi doğrulamak için mağdurlardan banka kartı bilgilerini girmeleri istendi. Bir süre sonra kartlarından para çekildi ve beklendiği gibi film oynamaya devam etmedi. Bu yaygın bir kimlik avı türü ve dolandırıcılar arasında son derece popüler durumda bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton V. Ivanov, "Büyük filmlerin galaları her zaman bir heyecan kaynağı olmuştur. Ancak aynı zamanda siber suçluların tehditlerini, kimlik avı sayfalarını ve spam mesajlarını yaymaları için de bir cazibe merkezidir. Şu anda tüm dünyadaki izleyicilerin uzun zamandır merakla beklediği Black Widow çevresinde yoğunlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz. Uzun zamandır bekledikleri bir filmi izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu. Oysa bu saldırılar biraz dikkatli davranarak önlenebilir." ifadelerini kullandı.
Açıklamada yer alan bilgilere göre ayrıca, Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmamaları için kullanıcılara şunları tavsiye ediyor:
"Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı hiçbir zaman .exe veya .msi olmaz. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. İçeriğin erken görüntülenmesini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, satıcınıza danışın."