Şirket açıklamasına göre, Kaspersky araştırmacıları, “Star Wars: Skywalker’ın Yükselişi” filmini ücretsiz olarak dağıttığını iddia eden 30’dan fazla web sitesi ve resmi film hesabı gibi görünen sosyal medya profili buldu. Bu siteler üyelik için kullanıcıların kredi kartı bilgilerini talep ediyor.
Kişisel veri toplamak ve zararlı dosyaları yaymak için kullanılan web sitelerinin adları genellikle filmin resmi adını kopyalıyor. Bu sitelerde ayrıca ayrıntılı bilgiler ve destekleyici içerikler yer alıyor. Böylece kullanıcılar web sitesinin filmle resmi bir bağlantısı olduğuna inanıyor. Bu yönteme “kara SEO” adı veriliyor. Suçlular bu yolla kimlik avı web sitelerinin arama motoru sonuçlarında üst sıralarda çıkmasını sağlıyor. “Filmin adı ücretsiz izle” şeklinde yapılan aramalarda bu siteler ilk sıralarda yer alıyor.
Siber suçlular bu sahte siteleri tanıtmak için Twitter ve benzer sosyal medya hesapları açıyor ve bağlantıları paylaşıyor. Torrent üzerinden paylaşılan zararlı dosyalarla birlikte tehlikeli sonuçlar ortaya çıkıyor. Yeni çıkacak filmin kopyası gibi görünen 65 zararlı dosyadan bugüne kadar 83 kullanıcı etkilendi.
Kaspersky, 2019’da ünlü bilim kurgu serisindeki filmleri izlemek isteyen 37 bin 772 kullanıcının bilgisayarına 285 bin 103 kez zararlı yazılım bulaştırılmaya çalışıldığını tespit etti. Bu sayı bir önceki yıla göre yüzde 10 artış gösterdi.
Kullanıcıları hedef alan tekil dosya sayısı ise bir önceki yıla göre yüzde 30 düşerek 11 bin 499’a geriledi.
“Siber suçlular popüler konuları değerlendiriyor”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Tatiana Sidorina, siber suçlular ve dolandırıcıların popüler konuları değerlendirdiğini sıklıkla gördüklerini belirterek, “19 Aralık’ta vizyona girecek olan Star Wars’ta bu ay buna iyi bir örnek teşkil ediyor. Saldırganlar kötü amaçlı web sitelerini ve içerikleri arama sonuçlarına çıkarmayı başardığından kullanıcıların dikkatli olması gerekiyor. Kullanıcılara bu tür dolandırıcılık oyunlarına kanmamalarını ve efsane serinin sonunu beyaz perdede izlemelerini tavsiye ediyoruz.” değerlendirmesinde bulundu.
Kaspersky, popüler film veya televizyon programı gibi görünen zararlı yazılımlara karşı kullanıcılara şu tavsiyelerde bulundu:
“Filmlerin sinemalarda, yayın servislerinde, TV, DVD veya diğer kaynaklarda resmi çıkış tarihlerine dikkat edin. Yeni bir filmi erken izleme şansı vereceğini söyleyen şüpheli bağlantılara tıklamayın. Filmin vizyona giriş tarihini kontrol edin. İndirdiğiniz dosyaların uzantılarına bakın.
Videoları güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna, kesinlikle .exe olmadığına dikkat edin. Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Filmleri izlemeye izin veren fakat yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin.”