Siber suçluların Oscarlı tuzağı

Siber suçluların Oscarlı tuzağı

Popüler filmler, beyaz perde hayranlarının olduğu kadar siber suçluların da ilgisini çekiyor. Üstelik Akademi Ödüllerinin yaklaştığı bu dönemde bu konu bir hayli gündemde. Araştırmacıları, siber suçluların popüler filmlere olan ilgiden nasıl faydalanmaya çalıştıklarını daha iyi anlamak için bu tür dolandırıcılıkların yaygınlığını araştırıldı. Sonuç olarak daha şimdiden bu yıl aday gösterilen filmler etrafında 20'den fazla kimlik avı web sitesi ve 925 kötü amaçlı yazılım tespit edildi. Bu durum ekran başında gişe rekorları kıran filmleri izleyerek iyi vakit geçirmek isteyen izleyicilerin çok daha dikkatli olmasını gerektiriyor.

08 Şubat 2020, Cumartesi 10:32 Son Güncelleme:
YAZI BOYUTU

Kaspersky, Akademi Ödüllerine aday olan filmleri ücretsiz izletme vaadi sunan 20'den fazla kimlik avı web sitesi ve Twitter hesabı tespit etti. Bu siteler kullanıcıların, verilerini toplayarak izlemek istedikleri filme erişim için çeşitli görevleri yerine getirmelerini talep ediyor. Bunlar anket doldurmaktan kişisel bilgilerini paylaşmaya, reklam yazılımı yüklemekten kredi kartı bilgilerini paylaşmaya kadar uzanıyor. Söylemeye gerek yok; kullanıcı ne yaparsa yapsın istediği içeriğe ulaşamıyor.

Twitter'da tuzak kuruyorlar

Siber saldırganlar kullanıcıları, kurguladıkları tuzak web sitelerine çekmek için açtıkları Twitter hesapları aracılığıyla içeriğe ulaşma vaadiyle link paylaşıyor. Bunun yanına saldırganlar, farklı kanallardan yaydıkları zararlı dosyaları da ekleyerek oldukça başarılı sonuçlara ulaşıyor. 

İnternette yayılan zararlı dosyalar aday filmlerin kopyaları şeklinde kendini göstermenin yanı sıra, adaylara dair ilgi uyandıracak içerikler de vadediyor. 

Oscar adayı filmleri hedef aldılar

Araştırmacılar aday filmlerin adıyla faaliyet gösteren zararlı dosyaların, filmin yayınlandığı ilk dört hafta boyunca yayılımını takibe aldı. Joker sıralamada lider konuma yerleşirken, Gotham’ın kötü adamı siber suçlular tarafından hazırlanmış 304 tuzak dosyada tespit edildi. İkinci sıraya 215 dosyayla 1917, üçüncü sıraya 179 dosyayla The Irishman yerleşti. Kore yapımı Parasite ise temiz çıktı. 

Suistimal girişimi film daha gösterime girmeden başlıyor

Araştırmacılar ayrıca söz konusu filmlerin genel gösterime açılmasından sonraki siber saldırılara da göz attı. En çok siber suistimal girişimi filmin gösterime girmesinin üçüncü ve dördüncü haftasında gerçekleşiyor. Bazılarında ise film daha vizyona girmeden başlıyor.

Kaspersky Zararlı Yazılım Analisti Anton Ivanov, konuya dair şunları söyledi: “Siber suçlular filmin gösterim zamanını çok yakından takip ediyor gibi görünmüyor. Ancak bir şeyler gündemde parladığı anda kullanıcıların bu alandaki eğiliminden faydalanmak için fırsatı kaçırmıyorlar. Bu tuzağa düşmemek için yasal televizyon izleme platformlarına ve aboneliklerine bağlı kalmanız, akşam televizyon başında gönül rahatlığıyla oturmanıza yardımcı olacaktır.”

Araştırmacılar popüler film ve TV programlarını taklit eden tuzaklara düşmemeniz için uzmanlar şunları öneriyor:

- Filmlerin sinema, streaming servisleri, DVD, TV ve diğer platformlarda yayınlanacağı zamanları takip etmek için resmi kanalları kullanın.

- Gösterim tarihinden önce beklediğiniz filmi izletme vaadiyle sizinle paylaşılan bağlantılara tıklamayın.

- İndirdiğiniz dosyanın uzantısını kontrol edin. Güvenilir bir kaynaktan indirdiğinize emin olsanız dahi dosya uzantısı .avi, .mkv, .mp4 gibi video dosya uzantıları olmalıdır. Asla ama asla .exe olmamalıdır.

- Web sitesinin doğruluğunu ve güvenilirliğini kontrol edin. Size filmi resmi yoldan izleteceğini vadeden güvendiğiniz bir site dahi olsa adresinde ‘https’ ibaresi arayın. Web sitesinin adresinin doğruluğunu kontrol etmek için adres yapısına, şirket adının doğru yazılıp yazılmadığına, hakkındaki yorumlara, hatta içinizi daha da ferahlatmak isterseniz alan adının ne zaman alındığına bakın.

- Siber tehditlerden korunmak için gibi kanıtlanmış güvenlik çözümleri kullanın. Filmlerin sinema, streaming servisleri, DVD, TV ve diğer platformlarda yayınlanacağı zamanları takip etmek için resmi kanalları kullanın.

- Gösterim tarihinden önce beklediğiniz filmi izletme vaadiyle sizinle paylaşılan bağlantılara tıklamayın.

- İndirdiğiniz dosyanın uzantısını kontrol edin. Güvenilir bir kaynaktan indirdiğinize emin olsanız dahi dosya uzantısı .avi, .mkv, .mp4 gibi video dosya uzantıları olmalıdır. Asla ama asla .exe olmamalıdır.

- Web sitesinin doğruluğunu ve güvenilirliğini kontrol edin. Size filmi resmi yoldan izleteceğini vadeden güvendiğiniz bir site dahi olsa adresinde ‘https’ ibaresi arayın. Web sitesinin adresinin doğruluğunu kontrol etmek için adres yapısına, şirket adının doğru yazılıp yazılmadığına, hakkındaki yorumlara, hatta içinizi daha da ferahlatmak isterseniz alan adının ne zaman alındığına bakın.


Sıradaki haber yükleniyor...
SIRADAKİ HABER 'Matrix 4' filminin çekimlerinden ilk görüntüler sızdı