Kaspersky, dünyanın en popüler film ödüllerinin arkasındaki dolandırıcılık faaliyetlerini ortaya koyuyor

tarafından
6
Kaspersky, dünyanın en popüler film ödüllerinin arkasındaki dolandırıcılık faaliyetlerini ortaya koyuyor

Kaspersky uzmanları, ödül merasiminden evvel Oscar adayı sinemaları fiyatsız olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Lakin bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.

Oscar adayı sineması izleme umuduyla girdikleri sitede kayıt olmadan evvel sinemanın birinci birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere sinemanın devamı gelmiyor. Bu cins kimlik avı tekniklerine yaygın formda rastlanıyor ve dolandırıcılar ortasında en tanınan yollardan biri olarak kabul ediliyor.

Kaspersky uzmanları, 2021’in Oscar adaylarının arkasındaki makus maksatlı belgeleri da tahlil etti. Sonuç olarak, şirketin araştırmacıları En Yeterli Sinema için hazırlanan sinemaları taklit eden yaklaşık 80 farklı belge buldu.

Geçen yıl tespit edilen makûs emelli yazılımları tahlil eden Kaspersky uzmanları, makûs hedefli belgelerin neredeyse 70’inin sırf üç sinemanın ardına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, makûs gayeli evrakları yaymak için en çok kullanılan kaynak oldu. Bu sinemanın isminin gerisine saklanan makûs maksatlı yazılımlar, bulaşan toplam belgelerin 26’sını oluşturuyor. Bu ortada Promising Young Woman ve Trial of the Chicago 7, sırasıyla 22 ve 21 ile birinci üçte yer alıyor.

Kaspersky uzmanları, tanınan sinemalar kisvesi altında makûs hedefli yazılım yaymanın dolandırıcıların uzun vakittir kullandığı bir prosedür olduğunu vurguluyor.

Kaspersky’de Güvenlik Uzmanı Anton V. Ivanov, şunları söz ediyor: “Siber hatalılar her vakit kullanıcıların ilgilerini çeken çeşitli cümbüş kaynaklarından para kazanmaya çalışıyorlar. Sinema sanayisindeki büyük olayların siber hatalıların hala ilgisini çektiğini görüyoruz lakin artık bu cins makûs niyetli faaliyetler eskisi kadar tanınan değil. Günümüzde giderek daha fazla kişi evrak indirmeyi gerektirmeyen ve daha inançlı olan görüntü hizmetlerini tercih ediyor. Yeniden de sinemalar, kimlik avı sayfalarını ve spam e-postaları yaymak için tanınan bir cazibe merkezi olarak fonksiyon görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu üzere tuzaklara dikkat etmesi gerekiyor.”

Kaspersky, makus hedefli programların ve dolandırıcılığın kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:

  • Şahsî datalarınızı paylaşmadan evvel web sitelerinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sırf resmi web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin.
  • İndirmekte olduğunuz belgelerin uzantılarına dikkat edin. Bir görüntü belgesi hiçbir vakit .exe yahut .msi uzantısına sahip olmaz.
  • Makus hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere emniyetli bir güvenlik tahlili kullanın.
  • Sinemaların erken gösterimlerini vaat eden temaslardan kaçının. İçeriğin gerçekliği konusunda rastgele bir kuşkunuz varsa, bunu cümbüş sağlayıcınıza danışın.

Kaynak: (BHA) – Beyaz Haber Ajansı