Avatar 3’ün birçok ülkede sinemalarda gösterime girmesiyle birlikte filme yönelik çevrim içi ilginin belirgin biçimde arttığı gözlemlendi. Siber güvenlik şirketi Kaspersky, bu yoğun ilginin siber suçlular tarafından istismar edildiğini belirterek, filmle eş zamanlı olarak küresel ölçekte dolandırıcılık kampanyalarında artış tespit edildiğini açıkladı.
Sahte sitelerle küresel kitle hedefleniyor
Kaspersky uzmanlarına göre siber suçlular, Avatar 3’ü çevrim içi izleme veya indirme imkânı sunduğunu iddia eden sahte internet siteleri oluşturuyor. Bu sitelerin farklı ülkelerdeki kullanıcıları hedeflemesi, saldırıların küresel ölçekte planlandığını gösteriyor. Saldırganların daha geniş kitlelere ulaşmak için siteleri birçok dilde yayımladığı, ancak çevirilerdeki dil bilgisi hataları ve tutarsız ifadelerin sitelerin sahte olduğuna dair önemli ipuçları sunduğu ifade ediliyor.
Kayıt ve ödeme bilgileri talep ediliyor
Dolandırıcılık senaryosunda kullanıcılar, videoyu başlatmaya çalıştıklarında sahte bir medya oynatıcıyla karşılaşıyor. Filme “tam” ya da “sınırsız” erişim sağlamak için kayıt olmaya yönlendirilen kullanıcılardan e-posta adresi ve cep telefonu numarası gibi kişisel bilgiler isteniyor. İlerleyen aşamalarda ise sözde “ücretsiz deneme”yi etkinleştirme gerekçesiyle ödeme bilgileri talep edilebiliyor.
Bu durum, özellikle aynı parolanın birden fazla platformda kullanılması halinde hesapların ele geçirilmesi riskini artırırken, doğrudan finansal kayıplara da yol açabiliyor.
“Resmi platformlar tercih edilmeli” uyarısı
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, büyük film prömiyerlerinin dolandırıcılık girişimlerinde sıkça kullanıldığını belirterek şu değerlendirmeyi yaptı: “Siber suçlular, kullanıcıların ilgisini çekmek için popüler yapımları sistematik olarak istismar ediyor. Filmlere yalnızca resmi platformlar üzerinden erişilmesini ve kişisel ya da ödeme bilgileri talep eden sitelere karşı dikkatli olunmasını öneriyoruz. Mobil cihazlar dâhil tüm cihazların güvenilir güvenlik çözümleriyle korunması büyük önem taşıyor.”
Kullanıcılara güvenlik önerileri
Kaspersky, bu tür dolandırıcılık girişimlerine karşı kullanıcıların şu önlemleri almasını öneriyor:
- Kişisel bilgi girmeden önce internet sitelerinin gerçekliğini doğrulayın, filmleri yalnızca resmi platformlardan izleyin. URL yapısını ve şirket adlarının yazımını kontrol edin.
- Kişisel verilerin çalınmasını önlemek için güvenilir ve resmi dijital yayın platformlarını tercih edin.
- Oltalama bağlantılarını ve kötü amaçlı içerikleri tespit edebilen güvenilir güvenlik çözümleri kullanın.
- Çok faktörlü kimlik doğrulamayı etkinleştirin, özellikle Apple ID ve finansal uygulamalarda hesap hareketlerini düzenli olarak kontrol edin.
