Dünyanın dört bir yanında beşerler 12 Mart Pazar gecesi yapılacak olan 2023 Oscar Ödülleri’ni dört gözle beklerken, Kaspersky uzmanları da insanları dolandırmak için aktifliğin heyecanını ve popülerliğini kullanan atakların arttığı konusunda bizleri uyarıyor. Dolandırıcılar, Oscar adayı sinemaları fiyatsız izleme imkanı sunan düzmece web siteleri oluşturarak, kullanıcıların şahsî ve bankacılık bilgilerini vermelerini ve makus maksatlı yazılım indirmelerini istiyor.
Kaspersky uzmanları, bu sinemaları fiyatsız izlettiğini tez eden fakat bunun yerine kullanıcıların parasını çalan çeşitli web siteleri tespit etti. Sinemalara erişmek için, kullanıcıların görünürde küçük, sembolik bir abonelik fiyatı ödemesi ‘gerekiyor’. Ödeme yapıldıktan sonra kullanıcılar, iptal edilemeyen bir aboneliğe benzeyen eşit aralıklarla yahut hesap boşalana kadar günlük küçük artışlarla tahsil edilen yetkisiz süreçlere karşı savunmasız hale geliyor.
Merakla beklenen Avatar’ın devam sineması, kullanıcıları kandırmak üzere çeşitli hileli taktikler geliştiren dolandırıcılar tarafından bu hedefle kullanıldı. Şema, kullanıcıları mükafatlar için anketleri tamamlayarak bot/robot olmadıklarını teyit etmelerinin istendiği düzmece bir web sitesine yönlendirerek çalışıyor. Kullanıcı ‘oynat’ düğmesine tıkladığında, finansal ödül, H&M yahut IKEA kuponları yahut PS5 konsolu üzere kendi seçtiği bir mükafatı kazandığı için tebrik eden bir iletiyle karşılaşıyor.
Aldatmacanın birincil gayesi, mükafatı göndermek için bir komite fiyatı talep ederek kullanıcıdan para almak. Dolandırıcılar ayrıyeten, finansal ödül yahut ikram çeki vaadiyle kullanıcının ismi, e-posta adresi ve telefon numarası üzere ferdî bilgilerini topluyor. Bu bilgiler kimlik hırsızlığı için kullanılabilir yahut makûs emellerle Dark web’de satılabilir.
“Oscar 2023 merasimi, her yıl bu periyotlarda berbat niyetli faaliyetlerini ağırlaştıran siber hatalılar için yararlı bir etkinliktir. Bu aktiflik sırasında ekstra dikkatli olmak ve fiyatsız sinema izleme imkanı sunan web sitelerinin gerçekliğini iki sefer denetim etmek çok değerlidir. Kullanıcıları ferdî bilgilerini vermeleri için kandıran uydurma web sitelerine yahut armağan dolandırıcılıklarına kanmayın. Her vakit saygın yayın hizmetlerini kullanın ve web sitesinin gerçekliğini iki kere denetim edin,” diyor Kaspersky güvenlik uzmanı Olga Svistunova.
Kaspersky, dolandırıcılık kurbanı olmamak için kullanıcılara şunları yapmalarını öneriyor:
- Sinemalardaki, yayın servislerindeki, TV’deki, DVD’deki yahut öbür kaynaklardaki resmi sinema çıkış tarihlerine dikkat edin.
- Kişisel dataları girmeden evvel web sitelerinin gerçekliğini denetim edin ve sinema izlemek yahut indirmek için sadece resmi web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki defa denetim edin.
- Kötü hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik tahlili kullanın.
- İçeriği erken görüntülemeyi vaat eden ilişkilerden kaçının ve içeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa servis sağlayıcınız ile denetim edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı