Siber suçluların en popüler yemi: “The Mandalorian”

Tüketicinin ilgi gösterdiği konular siber saldırganların trendlerini şekillendiriyor. Popüler yapımlar da buna dahil… Siber güvenlik şirketi Kaspersky, en popüler dizi/film yapımlarını izlemeye alarak kimlik bilgilerini çalmak için tasarlanmış web sitelerini analiz etti. Buna göre, özellikle “The Mandalorian”, “The Queen’s Gambit” ve “Ozark”ın siber saldırganlar için bir cazibe öğesi haline geldiği görülüyor. Kaspersky, bu kimlik avı tuzağından nasıl korunabileceğinizi açıklıyor.

2021 ödül sezonunun ilk büyük TV etkinliği geçtiğimiz Pazar günü 78. Altın Küre ödül töreniyle gerçekleşti. Ancak TV programları, diziler ve filmler yalnızca izleyicileri eğlendirmekle kalmıyor, aynı zamanda siber suçluların tehditleri, kimlik avı sayfalarını ve spam mesajlarını yayması için birer cazibe öğesi olarak öne çıkıyor. Sonuç olarak böylesine önemli bir ödül organizasyonunun öncesi, sinema ve TV meraklılarının yanı sıra sahtekarların ve dolandırıcıların da ilgi kaynağı haline geldi.

Kaspersky uzmanları, siber suçluların izleyicilerin merakından ne şekilde para kazanmaya çalıştıklarını daha net ortaya koymak için aday gösterilen filmlerin adını kullanan kötü amaçlı dosyaları ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış web sitelerini analiz etti.

İzlemeye alınan aday yapımlar:

• Borat Subsequent Moviefilm
• Emily in Paris
• Ozark
• Palm Springs
• Ratched
• The Crown
• The Mandalorian
• The Queen’s Gambit
• The Trial of the Chicago 7
• Unorthodox

Ocak ayının ilk üç haftasında, 275 kullanıcının en iyi film adayı kılığında gizlenmiş dosyalar kullanılarak virüs bulaştırma girişimlerine maruz kaldığı gözlemlendi. Kaspersky araştırmacıları, “The Mandalorian”ın siber suçlular arasında en popüler yem olduğunu ve enfeksiyonların yüzde 68’ini oluşturduğunu tespit etti. Netflix’in hit dizisi “The Queen’s Gambit” yüzde 11 ile ikinci sırada, “Ozark” yüzde 6 ile üçüncü sırada yer aldı.

Ocak ayında aday film isimleriyle tuzağa düşen kullanıcıların yüzdesi

Kaspersky araştırmacıları, bu ay 21 Şubat itibarıyla aday gösterilen film ve dizilerle ilişkili kötü amaçlı yazılımları hedef alan kullanıcıların sayısının bir önceki aya göre neredeyse üç kat azaldığını keşfetti. “The Mandalorian” ve “The Queen’s Gambit” hedeflemede yine ilk iki sırayı paylaşırken, saldırılardan etkilenen kullanıcıların oranı sırasıyla yüzde 33 ve yüzde 18 azaldı. Bu, Şubat ayının aynı döneminde “The Mandalorian” adıyla yönlendirilen enfeksiyonların sayısının altı kat azaldığı anlamına geliyor. “Ozark” listenin ilk üç sırasından düşerken, siber suçluların “Palm Springs” e olan ilgisi arttı ve bu isimle virüs bulaştırma sayısı arttı.

Şubat ayında aday film isimleriyle tuzağa düşen kullanıcıların yüzdesi

Kaspersky uzmanları, izleyicilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi de tespit etti. Bunlardan bazıları, kullanıcıdan içerik dağıtma lisansının olduğu bir bölgede bulunduğunu ispatlaması için banka kartı ayrıntılarını girmesini istiyor. Diğerleri yalnızca üçüncü taraf kaynaklara yönlendiriyor. Her iki senaryoda da kullanıcı, verileri sızdırılarak ve kimlik bilgileri çalınarak ortada bırakılıyor.

Kaspersky, dolandırıcılık kurbanı olmak istemeyen kullanıcılara şunları tavsiye ediyor:

• Kişisel verilerinizi girmeden önce web sitelerinin gerçekliğini kontrol edin. Filmleri, dizileri ve TV programlarını izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
• İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.
• Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
• İçeriği erken görüntülemeyi vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu içeriğin sağlayıcısı olan eğlence platformuna danışın.