Dolandırıcılar yeni süper kahraman filmini kullanarak kurbanlarını ağlarına düşürüyor

Spider-Man'in 'No Way Home' başlıklı en son filmi 17 Kasım'da gösterime girdi. Özellikle fragmanının galasından bu yana, filmin etrafında bir dolandırıcılık ve spekülasyon aktivitesi sürüyor. Yeni Örümcek Adam filminin vizyona girmesinin heyecanıyla, izleyicilerin dikkatsizliği siber suçlular tarafından kötüye kullanılıyor. 'No Way Home'un galası da bir istisna değil. Bu gala siber tehditleri ve kimlik avı sayfalarını yaymak için cazip bir fırsat.

Kaspersky araştırmacıları, filmin galasından önce dolandırıcıların yoğun faaliyetlerini gözlemledi ve izleyicilerin banka bilgilerini çalmak için kurulmuş çok sayıda kimlik avı web sitesi örneği buldu. Söz konusu sitelerde filmi galadan önce izlemek için insanlardan kayıt olmaları ve kredi kartı bilgilerini girmeleri isteniyor. Sonrasında kartlarından ve siber suçlular tarafından toplanan ödeme verilerinden para çekiliyor, ancak film erkenden izlenemiyor.

Süper kahraman filmleri hayranların her zaman büyük ilgisini çekiyor. Bu nedenle fragmanları özellikle dikkatle inceleniyor. İnternette 'No Way Home' ile ilgili tonlarca spekülasyon ve söylenti dolaşıyor. Örneğin, Tobey Maguire ve Andrew Garfield'ın her ikisinin de kendi filmlerinden Örümcek Adam olarak geri döneceğine dair haberler hızla yayılıyor. Yapacaklarına dair somut bir kanıt olmasa da filmin hayranları zaten kendi teorilerini oluşturmuş durumda. Kimlik avı sayfalarına olan ilgiyi artırmak için, dolandırıcılar filmden resmi afişler değil, tüm Örümcek Adam oyuncularının yer aldığı çizimleri kullanıyor. Bu tür afişlerle siber suçlular, hayranların daha fazla ilgisini çekmek istiyor.

Pek çok kullanıcı uzun zamandır beklenen 'No Way Home' galasını sadece çevrimiçi olarak izlemeye çalışmakla kalmadı, aynı zamanda indirmeyi de denedi. Söylemeye gerek yok, yeni film kisvesi altında indirilen dosyalarda gizli kötü niyetli kodlar var. İncelenen çoğu durumda Kaspersky araştırmacıları, İndiricilerin Adware ve Truva atları gibi istenmeyen programları, hatta bilgisayarın performansını etkileyen uygulamaları yükleyebildiğini keşfetti. 

Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “İzleyicilerin bu filme dair beklentileri şu anda herhangi filmden tartışmasız çok daha yüksek. Örümcek hayranı olan herkesin filme dair siber suçlular tarafından istismar edilebilecek kendi teorileri var. Siber güvenliği unutan seyirciler filmin sırlarını ilk öğrenen olmak için acele ediyor. Dolandırıcılar, kurbanların kötü amaçlı dosyalar indirmesini ve banka bilgilerini girmesini sağlamak için hayran çizimlerini ve fragman parçalarını yem olarak kullanıyor. Bu nedenle kullanıcıları ziyaret ettikleri sayfalara karşı dikkatli olmaya ve doğrulanmamış sitelerden dosya indirmemeye teşvik ediyoruz." 

Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara şunları öneriyor:

Filmleri veya TV dizilerini erken izlemeyi vaat eden bağlantılardan kaçının. İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, servis sağlayıcınıza danışın.

 

Kişisel verileri girmeden önce web sitesinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.

 

İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi uzantısı olmaz.

 

Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.