Kaspersky uzmanları, ödül merasiminden evvel Oscar adayı sinemaları fiyatsız olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Lakin bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.
Oscar adayı sineması izleme umuduyla girdikleri sitede kayıt olmadan evvel sinemanın birinci birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere sinemanın devamı gelmiyor. Bu cins kimlik avı tekniklerine yaygın biçimde rastlanıyor ve dolandırıcılar ortasında en tanınan usullerden biri olarak kabul ediliyor.
Kaspersky uzmanları, 2021’in Oscar adaylarının gerisindeki berbat hedefli belgeleri da tahlil etti. Sonuç olarak, şirketin araştırmacıları En Güzel Sinema için hazırlanan sinemaları taklit eden yaklaşık 80 farklı belge buldu.
Geçen yıl tespit edilen makus hedefli yazılımları tahlil eden Kaspersky uzmanları, makus emelli evrakların neredeyse 70’inin sırf üç sinemanın ardına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, makus hedefli belgeleri yaymak için en çok kullanılan kaynak oldu. Bu sinemanın isminin ardına saklanan berbat emelli yazılımlar, bulaşan toplam belgelerin 26’sını oluşturuyor. Bu ortada Promising Young Woman ve Trial of the Chicago 7, sırasıyla 22 ve 21 ile birinci üçte yer alıyor.
Kaspersky uzmanları, tanınan sinemalar kisvesi altında berbat emelli yazılım yaymanın dolandırıcıların uzun vakittir kullandığı bir yol olduğunu vurguluyor.
Kaspersky’de Güvenlik Uzmanı Anton V. Ivanov, şunları tabir ediyor: “Siber hatalılar her vakit kullanıcıların ilgilerini çeken çeşitli cümbüş kaynaklarından para kazanmaya çalışıyorlar. Sinema sanayisindeki büyük olayların siber hatalıların hala ilgisini çektiğini görüyoruz lakin artık bu cins makûs niyetli faaliyetler eskisi kadar tanınan değil. Günümüzde giderek daha fazla kişi evrak indirmeyi gerektirmeyen ve daha inançlı olan görüntü hizmetlerini tercih ediyor. Tekrar de sinemalar, kimlik avı sayfalarını ve spam e-postaları yaymak için tanınan bir cazibe merkezi olarak fonksiyon görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu üzere tuzaklara dikkat etmesi gerekiyor.”
Kaspersky, makus gayeli programların ve dolandırıcılığın kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:
- Ferdî datalarınızı paylaşmadan evvel web sitelerinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sadece resmi web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin.
- İndirmekte olduğunuz belgelerin uzantılarına dikkat edin. Bir görüntü evrakı hiçbir vakit .exe yahut .msi uzantısına sahip olmaz.
- Makûs maksatlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere sağlam bir güvenlik tahlili kullanın.
- Sinemaların erken gösterimlerini vaat eden ilişkilerden kaçının. İçeriğin gerçekliği konusunda rastgele bir kuşkunuz varsa, bunu cümbüş sağlayıcınıza danışın.
Kaynak: (BHA) – Beyaz Haber Ajansı