Siber Saldırganlardan Oscar Tuzağı!

Salgın nedeniyle gerçekleşen birkaç tarih değişikliğinin ardından, dünya nihayet 25 Nisan Pazar günü uzun zamandır beklenen ve Oscar 2021 olarak da bilinen 93. Akademi Ödülleri’ne tanıklık etti. Tarihinde ilk kez Oscar ödül töreni, sadece Amerika Birleşik Devletleri’nde değil, Londra ve Paris’te açık “merkezlerde” yapıldı. Tören, çevrim içi dünyada dolaşırken, dolandırıcılar en iyi film adayları kılığında gizlenmiş kötü niyetli dosyaları yayarak bu ilgiden tam anlamıyla yararlanmaya hazırlanıyor.

Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Ancak bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.

Oscar adayı filmi izleme umuduyla girdikleri sitede kayıt olmadan önce filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere filmin devamı gelmiyor. Bu tür kimlik avı tekniklerine yaygın şekilde rastlanıyor ve dolandırıcılar arasında en popüler yöntemlerden biri olarak kabul ediliyor.

2021’in Oscar adaylarının ardındaki kötü amaçlı dosyalar da analiz edildi. Sonuç olarak, “En İyi Film” için hazırlanan filmleri taklit eden yaklaşık 80 farklı dosya bulundu.

Geçen yıl tespit edilen kötü amaçlı yazılımları analiz eden Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse yüzde 70’inin yalnızca üç filmin arkasına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, kötü amaçlı dosyaları yaymak için en çok kullanılan kaynak oldu. Bu filmin adının arkasına saklanan kötü amaçlı yazılımlar, bulaşan toplam dosyaların yüzde 26’sını oluşturuyor. Bu arada Promising Young Woman ve Trial of the Chicago 7, sırasıyla yüzde 22 ve yüzde 21 ile ilk üçte yer alıyor.

Kaspersky uzmanları, popüler filmler kisvesi altında kötü amaçlı yazılım yaymanın dolandırıcıların uzun zamandır kullandığı bir yöntem olduğunu vurguluyor ve kötü amaçlı programların kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:

· Kişisel verilerinizi paylaşmadan önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.

· İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.

· Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik çözümü kullanın.

· Filmlerin erken gösterimlerini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu eğlence sağlayıcınıza danışın.