'En iyi diziler' dolandırıcıları harekete geçirdi
TV programları, diziler ve filmler yalnızca izleyicileri eğlendirmekle kalmıyor, aynı zamanda siber suçluların tehditleri, kimlik avı sayfalarını ve spam mesajlarını yayması için birer cazibe öğesi olarak öne çıkıyor.
2021 ödül sezonunun ilk büyük TV etkinliği geçtiğimiz Pazar günü 78. Altın Küre ödül töreniyle gerçekleşti. Ancak TV programları, diziler ve filmler yalnızca izleyicileri eğlendirmekle kalmıyor, aynı zamanda siber suçluların tehditleri, kimlik avı sayfalarını ve spam mesajlarını yayması için birer cazibe öğesi olarak öne çıkıyor. Sonuç olarak böylesine önemli bir ödül organizasyonunun öncesi, sinema ve TV meraklılarının yanı sıra sahtekarların ve dolandırıcıların da ilgi kaynağı haline geldi.
Kaspersky uzmanları, siber suçluların izleyicilerin merakından ne şekilde para kazanmaya çalıştıklarını daha net ortaya koymak için aday gösterilen filmlerin adını kullanan kötü amaçlı dosyaları ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış web sitelerini analiz etti.
İzlemeye alınan aday yapımlar
Borat Subsequent Moviefilm
Emily in Paris
Ozark
Palm Springs
Ratched
The Crown
The Mandalorian
The Queen's Gambit
The Trial of the Chicago 7
Unorthodox
Ocak ayının ilk üç haftasında, 275 kullanıcının en iyi film adayı kılığında gizlenmiş dosyalar kullanılarak virüs bulaştırma girişimlerine maruz kaldığı gözlemlendi. Kaspersky araştırmacıları, “The Mandalorian”ın siber suçlular arasında en popüler yem olduğunu ve enfeksiyonların %68'ini oluşturduğunu tespit etti. Netflix’in hit dizisi “The Queen’s Gambit” %11 ile ikinci sırada, “Ozark” %6 ile üçüncü sırada yer aldı.
Ocak ayında aday film isimleriyle tuzağa düşen kullanıcıların yüzdesi
Kaspersky araştırmacıları, bu ay 21 Şubat itibarıyla aday gösterilen film ve dizilerle ilişkili kötü amaçlı yazılımları hedef alan kullanıcıların sayısının bir önceki aya göre neredeyse üç kat azaldığını keşfetti. "The Mandalorian" ve "The Queen’s Gambit" hedeflemede yine ilk iki sırayı paylaşırken, saldırılardan etkilenen kullanıcıların oranı sırasıyla %33 ve %18 azaldı. Bu, Şubat ayının aynı döneminde "The Mandalorian" adıyla yönlendirilen enfeksiyonların sayısının altı kat azaldığı anlamına geliyor. "Ozark" listenin ilk üç sırasından düşerken, siber suçluların "Palm Springs" e olan ilgisi arttı ve bu isimle virüs bulaştırma sayısı katına çıktı.
Şubat ayında aday film isimleriyle tuzağa düşen kullanıcıların yüzdesi
Kaspersky uzmanları, izleyicilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi de tespit etti. Bunlardan bazıları, kullanıcıdan içerik dağıtma lisansının olduğu bir bölgede bulunduğunu ispatlaması için banka kartı ayrıntılarını girmesini istiyor. Diğerleri yalnızca üçüncü taraf kaynaklara yönlendiriyor. Her iki senaryoda da kullanıcı, verileri sızdırılarak ve kimlik bilgileri çalınarak ortada bırakılıyor.
Aday filmleri konu alan örnek bir dolandırıcılık sitesi
Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları ifade ediyor: "TV dizileri ve filmler, tehditleri yaymak ve kimlik avı kampanyaları gerçekleştirmek için her zaman popüler tuzaklar olmuştur. Günümüzdeyse siber suçluların dikkatlerini film endüstrisinden ayırdıklarını görüyoruz. Bunun yerine The Mandalorian gibi popüler dizilerin hayranlarını gözlerine kestiriyorlar. Bu harika dizi yalnızca dünyanın dört bir yanındaki izleyicilerin değil, siber suçluların da ilgisini çekmiş gibi görünüyor.”
Kaspersky, dolandırıcılık kurbanı olmak istemeyen kullanıcılara şunları tavsiye ediyor:
Kişisel verilerinizi girmeden önce web sitelerinin gerçekliğini kontrol edin. Filmleri, dizileri ve TV programlarını izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.
Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
İçeriği erken görüntülemeyi vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu içeriğin sağlayıcısı olan eğlence platformuna danışın.