James Bond hayranlarına kötü sürpriz!
Birçok film hayranı, yeni çıkan filmleri ilk izleyenlerden olmak için eriştikleri kaynaklara karşı dikkatsiz olabiliyor ve buna bağlı olarak da merakla beklenen filmlerin galaları siber suçluların faaliyetlerini artırıyor. James Bond “No Time to Die” da onlardan biri oldu… Yeni film, beş kez James Bond’u canlandıran Daniel Craig’in rolünü henüz belli olmayan bir isme devredecek olması açısından da büyük önem taşıyordu. Galası İngiliz kraliyet ailesine kadar birçok ünlü ismin ilgisiyle karşılanan film, bazı siber saldırılara da zemin hazırlamış oldu.
Kaspersky uzmanları, siber suçluların film tutkunlarının ilgisinden nasıl para kazanmaya çalıştıklarını ortaya koymak için yeni filmle ilgili kimlik avı web sitelerini ve kötü amaçlı dosyaları analiz etti. Bu analizler sırasında James Bond filmi kisvesi altında indirilen çeşitli kötü amaçlı yazılımların ve istenmeyen yazılım türlerinin kullanıcılara bulaştırılmaya çalıştığını belirlendi. Pek çok kullanıcı bu dosyaları indirmeye çalışmasa da, tespit edilen tehditler reklam yazılımlarıyla sınırlı değildi, çok yönlü ve tehlikeliydi. Bunlar arasında Truva atları, siber suçluların hassas verilerinize arka kapıdan erişmesini sağlayan kötü amaçlı programlar ve oturum açma verilerini, hatta fidye yazılımlarını toplayabilen Trojan-PSW adlı hırsızlar bulunuyordu.
James Bond izleme vaadiyle siber saldırı!
Kaspersky uzmanları ayrıca ziyaretçilerin banka bilgilerini çalmak için kurulmuş bir dizi kimlik avı web sitesine de rastladı. Kullanıcılar uzun zamandır beklenen “No Time to Die” filmini izleme umuduyla bir web sitesini ziyaret ediyordu. Filmin ilk birkaç dakikasını izledikten sonra izlemeye devam etmek için kayıt olmaları isteniyordu. Kayıt sırasında mağdurlardan kredi kartı bilgilerini girmeleri talep ediliyor, ancak kayıt tamamlandıktan sonra kullanıcı filmi izlemeye devam edemiyordu. Bunun yerine kartlarından para çekiyor ve ödeme verileri dolandırıcının eline geçiyordu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Filmler dahil çeşitli eğlence kaynakları, siber suçluların tehditleri ve kimlik avı sayfalarını yaymaları için her zaman cazibe merkezi oluyor. Yeni filmlerin ve TV dizilerinin galalarının internete taşınmasıyla bu sadece sinemaseverlerin değil, dolandırıcıların da ilgi alanına girdi. ‘No Time to Die’ gibi uzun zamandır beklenen bir prömiyer izleyiciler arasında büyük heyecan yaratıyor. Seyircinin filmi izlemek için acele etmeleri internet güvenliğini unutmalarına neden oluyor. Bu nedenle kullanıcılar ziyaret ettikleri sayfalara karşı dikkatli olmalı, doğrulanmamış sitelerden dosya indirmemeli ve kişisel bilgilerini kimlerle paylaştıklarına dikkat etmeli.”
Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmaktan kaçınmak için şunları tavsiye ediyor:
· Filmleri veya TV dizilerini erken izlemeyi vaat eden bağlantılardan kaçının. İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa platform sağlayıcınıza danışın.
· Kişisel verileri girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. Adres biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
· İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı hiçbir zaman .exe veya .msi olmaz.
· Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.
Son on yılın en tehlikeli siber suç şebekesi çökertildi: İşte perde arkası…
