2021 ödül sezonunun ilk büyük TV etkinliği olan Altın Küre ödül töreninden sonra siber güvenlik uzmanlarından büyük uyarı geldi: Altın Küre ve Oscar ödüllü filmleri seyredeceğim derken, siber korsanlara düşmeyin! Siber suçluların müşterileri tuzağa düşürmek amacıyla en çok kullandığı yemler ise sırayla şunlar: “The Mandalorian”, “The Queen’s Gambit”, “Ozark”
Siber Suçlular Çekicilik Öğesi Olarak Kullanıyorlar
Bu sene ödül sezonunun ilk büyük TV faaliyeti geçtiğimiz pazar (28 Şubat 2021) 78. Altın Küre ödül töreni ile yapıldı. Fakat TV programları, diziler ve filmler sadece izleyenleri eğlendirmekle işleri bitmiyor, aynı zamanda siber suçluların yaptıkları tehditleri, kimlik avı sayfalarını ve spam mesajlarını yayması için birer çekicilik öğesi olarak kullanıyor. Böylesine önemli bir ödül düzenlemesinin öncesi, sinema ve TV izleyicilerinin dışında sahtekarların ve dolandırıcıların da ilgisini çekmeye başladı.
Kaspersky’nin uzmanları, siber suçluların seyircilerin merakından ne biçimde para elde etmeye çalıştıklarını daha net bir şekilde ortaya koymak için aday olan filmlerin adını kullanan kötü hedefli dosyaları ve müşterilerin kimlik bilgilerini çalmak için yapılmış web sitelerini tespitini yaptı.
İzlemeye alınan aday yapımlar
Ocak’ın ilk 3 haftasında, 275 müşterinin en iyi film adayı kılığına bürünmüş dosyalar kullanılarak virüs bulaştırma işlemlerine katlanmak zorunda kaldığı görüldü. Kaspersky araştırmacıları, “The Mandalorian”ın siber suçlular içerisinde en çok kullanılan yem olduğunu ve enfeksiyonların % 68 oranını oluşturduğunu belirtti. Netflix’in top 10 listesindeki dizisi “The Queen’s Gambit” % 11 oranı ile 2. sırada, “Ozark” % 6 oranı ile 3. sırada yer aldı. Kaspersky araştırmacıları, bu ay 21 Şubat 2021 itibarıyla aday olarak gösterilen film ve dizilerle alakalı kötü amaçlı yazılımları hedef olarak alan müşterilerin sayısının geçen aya kıyasla yaklaşık üç kat düştüğünü keşfetti. “The Mandalorian” ve “The Queen’s Gambit” hedeflemede yine ilk 2 sırayı beraber paylaşırken, saldırılardan zarar gören müşterilerin oranı sırayla % 33 ve % 18 düştü.
Bu, Şubat’ın aynı devrinde “The Mandalorian” ismiyle yönlendirilen enfeksiyonların sayısının altı kat düştüğü anlamında. “Ozark” listenin ilk 3 sırasından hızla düşerken, siber suçluların “Palm Springs” e olan alakası yükseldi ve bu adla virüs bulaştırma sayısı hızla arttı. Uzmanlar, izleyici kitlesinin kimlik bilgilerini ele geçirmek için yapılmış bir sürü kimlik avı web sitesi de tespiti yaptı. Bunlardan bazıları, müşteriden içerik dağıtma lisansının olduğu bir bölgede bulunduğunu kanıtlaması için banka kartı ayrıntılarını istiyor. Diğerleri sadece 3. taraf kaynaklara itiyor. Her iki senaryoda da müşteri, söz konusu verileri sızdırılarak ve kimlik bilgileri çalınarak ortada bırakılıyor.
Mevzuyla alakalı olarak Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şu ifadeleri kullandı:
“TV dizileri ve filmler, tehditleri yaymak ve kimlik avı kampanyaları gerçekleştirmek için her zaman popüler tuzaklar olmuştur. Günümüzdeyse siber suçluların dikkatlerini film endüstrisinden ayırdıklarını görüyoruz. Bunun yerine The Mandalorian gibi popüler dizilerin hayranlarını gözlerine kestiriyorlar. Bu harika dizi yalnızca dünyanın dört bir yanındaki izleyicilerin değil, siber suçluların da ilgisini çekmiş gibi görünüyor.”
“URL’Yİ İKİ KEZ KONTROL EDİN”
Siber güvenlik uzmanları dolandırıcılık kurbanı olmamak için şunları tavsiye ediyor:
- Kendinize ait verilerinizi girmeden evvel web sitelerinin kontrol edin. Filmleri, dizileri ve TV programlarını izlemek istiyorsanız sadece resmi web sayfalarını tercih edin. URL biçimlerini ve şirket adı yazımlarını iki defa kontrolünü yapın.
- İndirdiğiniz dosyaların uzantılarına karşı dikkatli olun. Bir video dosyası asla .exe veya .msi uzantısı olmaz.
- Kötü emelli ekleri tanımlayan ve kimlik avı sitelerini engel ata güvenlik çözümü kullanın.
- İçeriği erken görüntülemeyi vaat eden bağlantılardan olabildiğince kaçın. İçeriğin gerçekliği mevzusunda herhangi bir aklınızda şüphe varsa, bunu içeriğin sağlayıcısı olan eğlence platformuna sorun.