Kaspersky, Oscar Adayı Filmleri Ücretsiz Olarak Yayınlamayı Öneren Kimlik Avı Web Siteleri Buldu

Kaspersky Güvenlik Uzmanı Anton V. Ivanov: 'Filmler, kimlik avı sayfalarını ve spam epostaları yaymak için popüler bir cazibe merkezi olarak işlev görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu gibi tuzaklara dikkat etmesi gerekiyor'

Kaspersky uzmanları, Oscar Ödülleri töreni öncesi Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan çeşitli kimlik avı web siteleri tespit etti.

Şirketten yapılan açıklamaya göre, Oscar Ödülleri olarak da bilinen ve sinema dünyasının en prestijli ödüllerinden olan 93. Akademi Ödülleri, çevrim içi olarak dünyayı dolaşırken, dolandırıcılar, en iyi film adayları kılığında gizlenmiş kötü niyetli dosyaları yayarak bu ilgiden yararlanmaya çalışıyor.

Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldu ancak bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.

Oscar adayı filmi izleme umuduyla girdikleri sitede kayıt olmadan önce filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar, karttan parayı çekiyor ve beklendiği üzere filmin devamı gelmiyor. Bu tür kimlik avı tekniklerine yaygın şekilde rastlanıyor ve dolandırıcılar arasında en popüler yöntemlerden biri olarak kabul ediliyor.

Kaspersky uzmanları, 2021'in Oscar adaylarının ardındaki kötü amaçlı dosyaları da analiz etti. Şirketin araştırmacıları, en iyi film için hazırlanan filmleri taklit eden yaklaşık 80 farklı dosya buldu.

Geçen yıl tespit edilen kötü amaçlı yazılımları analiz eden Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse yüzde 70'inin sadece 3 filmin arkasına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, kötü amaçlı dosyaları yaymak için en çok kullanılan kaynak oldu. Bu filmin adının arkasına saklanan kötü amaçlı yazılımlar, bulaşan toplam dosyaların yüzde 26'sını oluşturuyor. Bu arada Promising Young Woman ve Trial of the Chicago 7, sırasıyla yüzde 22 ve yüzde 21 ile ilk 3'te yer alıyor.

Kaspersky uzmanları, popüler filmler kisvesi altında kötü amaçlı yazılım yaymanın dolandırıcıların uzun zamandır kullandığı bir yöntem olduğunu vurguladı.

- "Film endüstrisindeki büyük olayların siber suçluların halen ilgisini çektiğini görüyoruz"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton V. Ivanov, siber suçluların her zaman kullanıcıların ilgisini çeken çeşitli eğlence kaynaklarından para kazanmaya çalıştığını belirterek, "Film endüstrisindeki büyük olayların siber suçluların halen ilgisini çektiğini görüyoruz ancak artık bu tür kötü niyetli faaliyetler eskisi kadar popüler değil. Günümüzde giderek daha fazla kişi dosya indirmeyi gerektirmeyen ve daha güvenli olan video hizmetlerini tercih ediyor. Yine de filmler, kimlik avı sayfalarını ve spam e-postaları yaymak için popüler bir cazibe merkezi olarak işlev görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu gibi tuzaklara dikkat etmesi gerekiyor." ifadelerini kullandı.

Kaspersky, kötü amaçlı programların ve dolandırıcılığın kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:

"Kişisel verilerinizi paylaşmadan önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın. Filmlerin erken gösterimlerini vadeden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa bunu eğlence sağlayıcınıza danışın."
Kaynak: AA