“F1: The Movie” dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films imali sinema, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi. Dolandırıcılar, sineması fiyatsız izleme tekliflerinin yanı sıra McDonald’s ve Apple’ın özel McMenu promosyonuna bağlı uydurma yarış arabası oyuncakları ikram ederek kurbanları cezbetmeye çalışıyor.
Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için kelamda “ücretsiz abonelik” ile cezbediyor. Cazibeli ve karanlık bir dizayna sahip düzmece web sitesinde, Brad Pitt’in resmi tanıtım malzemelerinden alınmış bir fotoğrafının yer aldığı büyük bir görüntü oynatma penceresi görüntüleniyor. Argümana nazaran sineması fiyatsız izlemek için kullanıcılardan fiyatsız bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme sistemi bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Sinemaya vaat edilen erişim ise hiçbir vakit sağlanmıyor.
“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her vakit web sitesi adresini denetim edin. Dolandırıcılar ekseriyetle kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Kuşkulu temaslara tıklamaktan kaçının. Bunun yerine web sitesi adresini direkt tarayıcınızın arama çubuğuna yazın. Ayrıyeten gerçek olamayacak kadar uygun görünen mutabakatlara karşı dikkatli olun. Bunların ekseriyetle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”
Bir diğer dolandırıcılık tipinde ise saldırganlar Apple ve McDonald’s iştirakinden faydalanıyor. Makul ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve sinemaya özel oyuncaklar olan “F1” minyatür yarış otomobillerine sahip olabiliyor.
“F1: The Movie”nin popülaritesinden faydalanan siber hatalılar, sinema temalı bir testi tamamlama karşılığında bu figürleri fiyatsız olarak sunan düzmece bir web sitesi açtılar. Buna nazaran kullanıcıların testi tamamladıktan sonra sadece teslimat için ödeme yapmaları gerekiyor. Fakat o vakit da hem ödeme hem teslimat için gönderilen şahsî bilgiler çalınıyor. Datalar daha sonra toplumsal mühendislik akınlarında kullanılabiliyor ya da dark web’de satılabiliyor.
Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Fakat sinemanın global popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, prosedür kolaylıkla öteki bölgelere de yayılabilir.
Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası
Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası epeyce uygun hazırlanmış. Test, sinemanın temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul karşılık seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da üretimde hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, geçersiz test sınırsız denemeye müsaade veriyor ve potansiyel kurbanlar yanlışsız karşılıkları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”
Kaspersky, kişisel kullanıcıların bu cins dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:
- Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan evvel URL’leri, alan isimlerini ve müşteri yorumlarını denetim edin.
- İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar ekseriyetle kullanıcıları geçersiz sitelere yönlendirmek için açılır pencereler, reklamlar yahut kimlik avı e-postaları kullanır.
- Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri sırf inançlı, doğrulanmış platformlarda paylaşın.
- Kapsamlı güvenlik tahlilleri kullanın. Kaspersky Premium gibi muteber siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve makus emelli yazılım bulaşmalarını önleyebilir.
Siber hatalılar ekseriyetle yüksek talep gören ve trend olan eser ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için çoklukla Apple ve McDonalds üzere tanınmış markaları seçerler. Kurumsal açıdan riskleri aktif bir halde yönetmek ve azaltmak için markaların aşağıdaki unsurları dikkate almasını öneririz:
- Arama motorlarını, toplumsal medyayı ve pazar yerlerini tertipli olarak izleyin. Müşterileriniz mağdur olmadan evvel kimlik avı kaynaklarını tespit etmek için bu vazifesi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu hedefe yönelik özel bir engelleme aracı sunar.
- Müşterilerinizi eğitin ve bilgilendirin. Şirketler eserlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi bağlantı kanallarını vurgulayabilir ve kimlik avı teşebbüslerini herkese açık olarak bildirebilir.
- Bir kimlik avcısı markanızı istismar etmeye çalışırsa, geçersiz alan ismi yahut IP adresi ve mevcut tüm detaylar hakkında bilgi toplamaya bedel. Şüpheli yahut kimlik avı sitelerini derhal ilgili makamlara bildirin.
- Müşterileri marka ismine gerçekleştirilen tüm kuşkulu faaliyetleri bildirmeye teşvik edin. Şüpheli aksiyonları vaktinde öğrenebilmek için ekran imajları ve öteki delilleri paylaşmalarını isteyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
