Kaspersky açıklamasına göre, popüler filmler siber suçluların ilgisini çekiyor.
Kaspersky araştırmacıları, siber suçluların popüler filmlere olan ilgiden nasıl faydalanmaya çalıştıklarını daha iyi anlamak için bu tür dolandırıcılıkların yaygınlığını araştırdı ve bu yıl aday gösterilen filmler etrafında 20’den fazla kimlik avı web sitesi ve 925 kötü amaçlı yazılım tespit etti.
Bu siteler kullanıcıların, verilerini toplayarak izlemek istedikleri filme erişim için çeşitli görevleri yerine getirmelerini talep ediyor. Bu görevler arasında, anket doldurmaktan kişisel bilgilerini paylaşmaya, reklam yazılımı yüklemekten kredi kartı bilgilerini paylaşmaya kadar birçok işlem bulunuyor.
Siber saldırganlar kullanıcıları, kurguladıkları tuzak web sitelerine çekmek için açtıkları Twitter hesapları aracılığıyla içeriğe ulaşma vaadiyle link paylaşıyor.
İnternette yayılan zararlı dosyalar aday filmlerin kopyaları şeklinde kendini göstermenin yanı sıra, adaylara dair ilgi uyandıracak içerikler de sunuyor. Kaspersky araştırmacıları aday filmlerin adıyla faaliyet gösteren zararlı dosyaların, filmin yayınlandığı ilk dört hafta boyunca yayılımını takibe aldı.
Joker sıralamada lider konuma yerleşirken, Gotham’ın kötü adamı siber suçlular tarafından hazırlanmış 304 tuzak dosyada tespit edildi. İkinci sıraya 215 dosyayla 1917 filmi, üçüncü sıraya 179 dosyayla The Irishman yerleşti.
Kaspersky uzmanları, popüler filmlerin Netflix gibi platformlara eklenmesiyle sinema gösterimi dönemine kıyasla durumun değişip değişmediğini de karşılaştırdı. Örneğin Marriage Story filmi sinema gösterimi sırasında herhangi bir suistimal girişimiyle karşılaşmazken, film Netflix’te yayınlandığında ilginin arttığı görüldü.
“Web sitesinin doğruluğunu ve güvenilirliğini kontrol edin”
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Anton Ivanov, siber suçluların filmin gösterim zamanını çok yakından takip ediyor gibi görünmediğini belirterek, “Ancak bir şeyler gündemde parladığı anda kullanıcıların bu alandaki eğiliminden faydalanmak için fırsatı kaçırmıyorlar. Bu tuzağa düşmemek için yasal televizyon izleme platformlarına ve aboneliklerine bağlı kalmanız, akşam televizyon başında gönül rahatlığıyla oturmanıza yardımcı olacaktır.” dedi.
Kaspersky, popüler film ve TV programlarını taklit eden tuzaklara düşmemek için kullanıcılara şu önerilerde bulundu:
“Filmlerin sinema, streaming servisleri, DVD, TV ve diğer platformlarda yayınlanacağı zamanları takip etmek için resmi kanalları kullanın. Gösterim tarihinden önce beklediğiniz filmi izletme vaadiyle sizinle paylaşılan bağlantılara tıklamayın. İndirdiğiniz dosyanın uzantısını kontrol edin. Güvenilir bir kaynaktan indirdiğinize emin olsanız dahi dosya uzantısı .avi, .mkv, .mp4 gibi video dosya uzantıları olmalıdır, .exe olmamalıdır. Web sitesinin doğruluğunu ve güvenilirliğini kontrol edin. Size filmi resmi yoldan izleteceğini vadeden güvendiğiniz bir site dahi olsa adresinde ‘https’ ibaresi arayın. Web sitesinin adresinin doğruluğunu kontrol etmek için adres yapısına, şirket adının doğru yazılıp yazılmadığına, hakkındaki yorumlara, alan adının ne zaman alındığına bakın.”