Avatar 3’ün birçok ülkede vizyona girmesiyle birlikte sinemaya yönelik çevrim içi ilginin bariz formda arttığı gözlemleniyor. Bu ağır ilgi ortamını fırsata çeviren siber hatalılara karşı ihtarda bulunan Kaspersky uzmanları, sinemanın gösterime girmesiyle eş vakitli olarak, kullanıcıların sineması internet üzerinden izleme isteğini istismar eden dolandırıcılık kampanyalarında artış tespit etti. Geçersiz internet siteleri, farklı bölgelerdeki kullanıcıları amaç alarak saldırganların global ölçekte bir kitleye ulaşmayı amaçladığını gösteriyor.
Dolandırıcılık formülü şu formda işliyor: Siber hatalılar, Avatar 3 sinemasını çevrim içi izleme imkânı sunduğunu tez eden kuşkulu internet siteleri oluşturuyor. Saldırganlar, farklı ülkelerden kullanıcıları cezbetmek gayesiyle yerelleştirmeye özel değer vererek siteleri birçok lisanda yayımlıyor. Lakin bu çeviriler birçok vakit düşük kalitede oluyor; lisan bilgisi yanılgıları ve tutarsız sözler, sitelerin geçersiz olduğuna dair değerli ipuçları sunuyor.
Kullanıcılar görüntüyü başlatmaya çalıştığında, uydurma bir medya oynatıcıyla karşılaşıyor ve sinemaya “tam” ya da “sınırsız” erişim sağlayabilmek için kayıt olmaya yönlendiriliyor. Kayıt sürecinde e-posta adresi ve cep telefonu numarası üzere ferdî bilgilerin girilmesi isteniyor.
İlerleyen etaplarda ise dolandırıcılar, kelamda bir “ücretsiz deneme”yi aktifleştirme mazeretiyle ödeme bilgilerini talep edebiliyor. Bu durum, bilhassa kullanıcıların birebir parolayı birden fazla platformda kullanması halinde hesap bilgilerinin ele geçirilmesi riskini artırırken, direkt finansal kayıplara da yol açabiliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ait şu değerlendirmede bulunuyor: “Siber hatalılar, kullanıcıların ilgisini çekmek ve dolandırıcılık teşebbüslerinin muvaffakiyetini artırmak için büyük sinema prömiyerlerini sistematik olarak istismar ediyor. Sinemalara sadece resmi platformlar üzerinden erişilmesini ve şahsî ya da ödeme bilgileri talep eden internet sitelerine karşı dikkatli olunmasını öneriyoruz. Taşınabilir aygıtlar dâhil olmak üzere tüm aygıtların korunması için sağlam güvenlik tahlillerinin kullanılması da büyük ehemmiyet taşıyor.”
Bu tıp dolandırıcılık teşebbüslerine karşı Kaspersky, kullanıcılara şu tekliflerde bulunuyor:
- Kişisel bilgilerinizi girmeden evvel internet sitelerinin gerçekliğini kesinlikle doğrulayın ve sinemaları sadece resmi web siteleri üzerinden izleyin. URL yapısını ve şirket isimlerinin yazımını dikkatle denetim edin.
- Kişisel datalarınızın çalınmasını ve berbata kullanılmasını önlemek için sırf sağlam ve resmi dijital yayın platformlarını tercih edin.
- Kötü maksatlı ekleri tespit eden ve oltalama (phishing) kontaklarını engelleyen Kaspersky Premium üzere emniyetli bir güvenlik tahlili kullanın. Güvenlik tahlillerinin oltalama tespit performansı, bağımsız test laboratuvarları tarafından her yıl bedellendirilmektedir. Kaspersky Premium, 2025 ve 2024 yıllarında AV-Comparatives anti-phishing testlerinde %93 tespit oranı ve sıfır yanlış olumlu sonuç elde ederek “Approved” sertifikasına layık görülmüştür.
- Çok faktörlü kimlik doğrulamayı aktifleştirin ve hesaplarınızı sistemli olarak denetim edin: Apple ID ve finansal uygulamalarda 2FA’yı faal hale getirin, yetkisiz süreçler için hesap hareketlerinizi periyodik olarak gözden geçirin
Kaynak: (BYZHA) Beyaz Haber Ajansı
