Pandemi nedeniyle çıkış tarihi birkaç defa değiştikten sonra, dünya nihayet uzun vakittir beklenen Black Widow sinemasıyla tanıştı. Organizatörler koronavirüsün neden olduğu kısıtlamalar eşliğinde kıymetli bir adım attı ve Black Widow’un galası sinemalarda ve çevrimiçi yayın hizmetlerinde birebir anda gerçekleşti. Prömiyerin internete taşınması yalnızca sinefiller ve sinema meraklılarında değil, dolandırıcılar ortasında da büyük ilgi uyandırdı.
Kaspersky uzmanları, siber hatalıların seyircilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarına dair daha net bir fotoğraf elde etmek için yeni Black Widow sineması kılığına girmiş berbat gayeli evrakların yanı sıra, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sinemayla ilgili kimlik avı web sitelerini tahlil etti.
Sonuçta Kaspersky uzmanları, sinemanın daha evvel açıklanan çıkış tarihleri olan 1 Mayıs 2020 ile 7 Mayıs ve 9 Temmuz 2021 tarihleri ortasında enfeksiyon teşebbüslerinde ani artışlara dikkat çekti. Kaspersky uzmanları en fazla sayıda saldırıyı sinemanın açıklanan gala tarihlerinin çabucak öncesinde gördü: 2020’deki birinci yayın tarihinden evvel 12, Nisan 2021’de 13 ve Haziran 2021’de 9.
Kaspersky uzmanları ayrıyeten, seyircilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi tespit etti. Kullanıcılar, uzun vakittir beklenen Black Widow sinemasını izleme umuduyla izlemeye devam etmek için kayıt olmaları istenmeden evvel sinemanın birinci birkaç dakikasını gösteren bir web sitesini ziyaret ettiler. Kayıt sırasında ikamet ettikleri bölgeyi doğrulamak için mağdurlardan banka kartı bilgilerini girmeleri istendi. Bir müddet sonra kartlarından para çekildi ve beklendiği üzere sinema oynamaya devam etmedi. Bu yaygın bir kimlik avı çeşidi ve dolandırıcılar ortasında son derece tanınan.
Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söz ediyor: “Büyük sinemaların galaları her vakit bir heyecan kaynağı olmuştur. Lakin birebir vakitte siber hatalıların tehditlerini, kimlik avı sayfalarını ve spam bildirilerini yaymaları için de bir cazibe merkezidir. Şu anda tüm dünyadaki izleyicilerin uzun vakittir merakla beklediği Black Widow etrafında ağırlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz. Uzun vakittir bekledikleri bir sineması izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu. Meğer bu ataklar biraz dikkatli davranarak önlenebilir.”
Kaspersky, berbat niyetli programların ve dolandırıcılıkların kurbanı olmamaları için kullanıcılara şunları tavsiye ediyor:
- Kişisel bilgileri girmeden evvel web sitelerinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sadece resmi, sağlam web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki kere denetim edin.
- İndirdiğiniz belgelerin uzantılarına dikkat edin. Bir görüntü belgesinin uzantısı hiçbir vakit .exe yahut .msi olmaz.
- Kötü emelli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloudgibi muteber bir güvenlik tahlili kullanın.
- İçeriğin erken görüntülenmesini vaat eden temaslardan kaçının. İçeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa, satıcınıza danışın.
Kaynak: (BHA) – Beyaz Haber Ajansı
