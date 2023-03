Dünyanın dört bir yanında insanlar 12 Mart Pazar gecesi yapılacak olan 2023 Oscar Ödülleri'ni dört gözle beklerken, Kaspersky uzmanları da insanları dolandırmak için etkinliğin heyecanını ve popülerliğini kullanan saldırıların arttığı konusunda bizleri uyarıyor. Dolandırıcılar, Oscar adayı filmleri ücretsiz izleme imkanı sunan sahte web siteleri oluşturarak, kullanıcıların kişisel ve bankacılık bilgilerini vermelerini ve kötü amaçlı yazılım indirmelerini istiyor.

Kaspersky uzmanları, bu filmleri ücretsiz izlettiğini iddia eden ancak bunun yerine kullanıcıların parasını çalan çeşitli web siteleri tespit etti. Filmlere erişmek için, kullanıcıların görünürde küçük, sembolik bir abonelik ücreti ödemesi 'gerekiyor'. Ödeme yapıldıktan sonra kullanıcılar, iptal edilemeyen bir aboneliğe benzeyen eşit aralıklarla veya hesap boşalana kadar günlük küçük artışlarla tahsil edilen yetkisiz işlemlere karşı savunmasız hale geliyor.

.

Everything Everywhere All at Once yayınlamayı öneren sahte bir web sitesi örneği



Merakla beklenen Avatar'ın devam filmi, kullanıcıları kandırmak üzere çeşitli hileli taktikler geliştiren dolandırıcılar tarafından bu amaçla kullanıldı. Şema, kullanıcıları ödüller için anketleri tamamlayarak bot/robot olmadıklarını teyit etmelerinin istendiği sahte bir web sitesine yönlendirerek çalışıyor. Kullanıcı 'oynat' düğmesine tıkladığında, finansal ödül, H&M veya IKEA kuponları veya PS5 konsolu gibi kendi seçtiği bir ödülü kazandığı için tebrik eden bir mesajla karşılaşıyor.

Aldatmacanın birincil amacı, ödülü göndermek için bir komisyon ücreti talep ederek kullanıcıdan para almak. Dolandırıcılar ayrıca, finansal ödül veya hediye çeki vaadiyle kullanıcının adı, e-posta adresi ve telefon numarası gibi kişisel bilgilerini topluyor. Bu bilgiler kimlik hırsızlığı için kullanılabilir veya kötü amaçlarla Dark web'de satılabilir.

Avatar filmini istismar eden bir eşantiyon aldatmacası örneği

"Oscar 2023 töreni, her yıl bu dönemlerde kötü niyetli faaliyetlerini yoğunlaştıran siber suçlular için kazançlı bir etkinliktir. Bu etkinlik sırasında ekstra dikkatli olmak ve ücretsiz film izleme imkanı sunan web sitelerinin gerçekliğini iki kez kontrol etmek çok önemlidir. Kullanıcıları kişisel bilgilerini vermeleri için kandıran sahte web sitelerine veya hediye dolandırıcılıklarına kanmayın. Her zaman saygın yayın hizmetlerini kullanın ve web sitesinin gerçekliğini iki kez kontrol edin," diyor Kaspersky güvenlik uzmanı Olga Svistunova.

Kaspersky, dolandırıcılık kurbanı olmamak için kullanıcılara şunları yapmalarını öneriyor:

Sinemalardaki, yayın servislerindeki, TV'deki, DVD'deki veya diğer kaynaklardaki resmi film çıkış tarihlerine dikkat edin.

Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.

Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir Security Solution gibi bir güvenlik çözümü kullanın.

İçeriği erken görüntülemeyi vaat eden bağlantılardan kaçının ve içeriğin gerçekliği hakkında herhangi bir şüpheniz varsa servis sağlayıcınız ile kontrol edin.

Kaynak: Yenigün Haber Merkezi