Pandemi nedeniyle çıkış tarihi birkaç kere değiştikten sonra, dünya nihayet uzun vakittir beklenen Black Widow sinemasıyla tanıştı. Organizatörler koronavirüsün neden olduğu kısıtlamalar eşliğinde kıymetli bir adım attı ve Black Widow’un galası sinemalarda ve çevrimiçi yayın hizmetlerinde tıpkı anda gerçekleşti. Prömiyerin internete taşınması yalnızca sinefiller ve sinema meraklılarında değil, dolandırıcılar ortasında da büyük ilgi uyandırdı.
Kaspersky uzmanları, siber hatalıların seyircilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarına dair daha net bir fotoğraf elde etmek için yeni Black Widow sineması kılığına girmiş makûs hedefli evrakların yanı sıra, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sinemayla ilgili kimlik avı web sitelerini tahlil etti.
Sonuçta Kaspersky uzmanları, sinemanın daha evvel açıklanan çıkış tarihleri olan 1 Mayıs 2020 ile 7 Mayıs ve 9 Temmuz 2021 tarihleri ortasında enfeksiyon teşebbüslerinde ani artışlara dikkat çekti. Kaspersky uzmanları en fazla sayıda saldırıyı sinemanın açıklanan gala tarihlerinin çabucak öncesinde gördü: 2020’deki birinci yayın tarihinden evvel 12, Nisan 2021’de 13 ve Haziran 2021’de 9.
Kaspersky uzmanları ayrıyeten, seyircilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi tespit etti. Kullanıcılar, uzun vakittir beklenen Black Widow sinemasını izleme umuduyla izlemeye devam etmek için kayıt olmaları istenmeden evvel sinemanın birinci birkaç dakikasını gösteren bir web sitesini ziyaret ettiler. Kayıt sırasında ikamet ettikleri bölgeyi doğrulamak için mağdurlardan banka kartı bilgilerini girmeleri istendi. Bir müddet sonra kartlarından para çekildi ve beklendiği üzere sinema oynamaya devam etmedi. Bu yaygın bir kimlik avı tipi ve dolandırıcılar ortasında son derece tanınan.
Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları tabir ediyor: “Büyük sinemaların galaları her vakit bir heyecan kaynağı olmuştur. Lakin tıpkı vakitte siber hatalıların tehditlerini, kimlik avı sayfalarını ve spam bildirilerini yaymaları için de bir cazibe merkezidir. Şu anda tüm dünyadaki izleyicilerin uzun vakittir merakla beklediği Black Widow etrafında ağırlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz. Uzun vakittir bekledikleri bir sineması izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu. Halbuki bu taarruzlar biraz dikkatli davranarak önlenebilir.”
Kaspersky, makûs niyetli programların ve dolandırıcılıkların kurbanı olmamaları için kullanıcılara şunları tavsiye ediyor:
- Kişisel bilgileri girmeden evvel web sitelerinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sadece resmi, emniyetli web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin.
- İndirdiğiniz evrakların uzantılarına dikkat edin. Bir görüntü evrakının uzantısı hiçbir vakit .exe yahut .msi olmaz.
- Kötü hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloudgibi muteber bir güvenlik tahlili kullanın.
- İçeriğin erken görüntülenmesini vaat eden ilişkilerden kaçının. İçeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa, satıcınıza danışın.
Kaynak: (BHA) – Beyaz Haber Ajansı
