Dünyanın dört bir yanında beşerler 12 Mart Pazar gecesi yapılacak olan 2023 Oscar Ödülleri’ni dört gözle beklerken, Kaspersky uzmanları da insanları dolandırmak için aktifliğin heyecanını ve popülerliğini kullanan hücumların arttığı konusunda bizleri uyarıyor. Dolandırıcılar, Oscar adayı sinemaları fiyatsız izleme imkanı sunan düzmece web siteleri oluşturarak, kullanıcıların ferdî ve bankacılık bilgilerini vermelerini ve makus emelli yazılım indirmelerini istiyor.
Kaspersky uzmanları, bu sinemaları fiyatsız izlettiğini argüman eden lakin bunun yerine kullanıcıların parasını çalan çeşitli web siteleri tespit etti. Sinemalara erişmek için, kullanıcıların görünürde küçük, sembolik bir abonelik fiyatı ödemesi ‘gerekiyor’. Ödeme yapıldıktan sonra kullanıcılar, iptal edilemeyen bir aboneliğe benzeyen eşit aralıklarla yahut hesap boşalana kadar günlük küçük artışlarla tahsil edilen yetkisiz süreçlere karşı savunmasız hale geliyor.
Merakla beklenen Avatar’ın devam sineması, kullanıcıları kandırmak üzere çeşitli hileli taktikler geliştiren dolandırıcılar tarafından bu gayeyle kullanıldı. Şema, kullanıcıları mükafatlar için anketleri tamamlayarak bot/robot olmadıklarını teyit etmelerinin istendiği geçersiz bir web sitesine yönlendirerek çalışıyor. Kullanıcı ‘oynat’ düğmesine tıkladığında, finansal ödül, H&M yahut IKEA kuponları yahut PS5 konsolu üzere kendi seçtiği bir mükafatı kazandığı için tebrik eden bir iletiyle karşılaşıyor.
Aldatmacanın birincil maksadı, mükafatı göndermek için bir kurul fiyatı talep ederek kullanıcıdan para almak. Dolandırıcılar ayrıyeten, finansal ödül yahut armağan çeki vaadiyle kullanıcının ismi, e-posta adresi ve telefon numarası üzere ferdî bilgilerini topluyor. Bu bilgiler kimlik hırsızlığı için kullanılabilir yahut makus gayelerle Dark web’de satılabilir.
“Oscar 2023 merasimi, her yıl bu periyotlarda makus niyetli faaliyetlerini ağırlaştıran siber hatalılar için yararlı bir etkinliktir. Bu aktiflik sırasında ekstra dikkatli olmak ve fiyatsız sinema izleme imkanı sunan web sitelerinin gerçekliğini iki sefer denetim etmek çok kıymetlidir. Kullanıcıları ferdî bilgilerini vermeleri için kandıran uydurma web sitelerine yahut armağan dolandırıcılıklarına kanmayın. Her vakit saygın yayın hizmetlerini kullanın ve web sitesinin gerçekliğini iki defa denetim edin,” diyor Kaspersky güvenlik uzmanı Olga Svistunova.
Kaspersky, dolandırıcılık kurbanı olmamak için kullanıcılara şunları yapmalarını öneriyor:
- Sinemalardaki, yayın servislerindeki, TV’deki, DVD’deki yahut başka kaynaklardaki resmi sinema çıkış tarihlerine dikkat edin.
- Kişisel bilgileri girmeden evvel web sitelerinin gerçekliğini denetim edin ve sinema izlemek yahut indirmek için sadece resmi web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin.
- Kötü hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik tahlili kullanın.
- İçeriği erken görüntülemeyi vaat eden ilişkilerden kaçının ve içeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa servis sağlayıcınız ile denetim edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
