Kaspersky, Avatar 3’ün vizyona girmesiyle irtibatlı global dolandırıcılık faaliyetlerini tespit etti
Avatar 3’ün birçok ülkede vizyona girmesiyle birlikte sinemaya yönelik çevrim içi ilginin bariz biçimde arttığı gözlemleniyor. Bu ağır ilgi ortamını fırsata çeviren siber hatalılara karşı ihtarda bulunan Kaspersky uzmanları, sinemanın gösterime girmesiyle eş vakitli olarak, kullanıcıların sineması internet üzerinden izleme isteğini istismar eden dolandırıcılık kampanyalarında artış tespit etti. Uydurma internet siteleri, farklı bölgelerdeki kullanıcıları gaye alarak saldırganların global ölçekte bir kitleye ulaşmayı amaçladığını gösteriyor.Dolandırıcılık formülü şu formda işliyor: Siber hatalılar, Avatar 3 sinemasını çevrim içi izleme imkânı sunduğunu sav eden kuşkulu internet siteleri oluşturuyor. Saldırganlar, farklı ülkelerden kullanıcıları cezbetmek hedefiyle yerelleştirmeye özel değer vererek siteleri birçok lisanda yayımlıyor. Lakin bu çeviriler birçok vakit düşük kalitede oluyor; lisan bilgisi yanılgıları ve tutarsız sözler, sitelerin düzmece olduğuna dair değerli ipuçları sunuyor. Kullanıcılar görüntüyü başlatmaya çalıştığında, uydurma bir medya oynatıcıyla karşılaşıyor ve sinemaya “tam” ya da “sınırsız” erişim sağlayabilmek için kayıt olmaya yönlendiriliyor. Kayıt sürecinde e-posta adresi ve cep telefonu numarası üzere ferdî bilgilerin girilmesi isteniyor.İlerleyen kademelerde ise dolandırıcılar, kelamda bir “ücretsiz deneme”yi aktifleştirme mazeretiyle ödeme bilgilerini talep edebiliyor. Bu durum, bilhassa kullanıcıların birebir parolayı birden fazla platformda kullanması halinde hesap bilgilerinin ele geçirilmesi riskini artırırken, direkt finansal kayıplara da yol açabiliyor.Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ait şu değerlendirmede bulunuyor: “Siber hatalılar, kullanıcıların ilgisini çekmek ve dolandırıcılık teşebbüslerinin muvaffakiyetini artırmak için büyük sinema prömiyerlerini sistematik olarak istismar ediyor. Sinemalara sırf resmi platformlar üzerinden erişilmesini ve ferdî ya da ödeme bilgileri talep eden internet sitelerine karşı dikkatli olunmasını öneriyoruz. Taşınabilir aygıtlar dâhil olmak üzere tüm aygıtların korunması için sağlam güvenlik tahlillerinin kullanılması da büyük kıymet taşıyor.”Bu cins dolandırıcılık teşebbüslerine karşı Kaspersky, kullanıcılara şu tekliflerde bulunuyor:
- Kişisel bilgilerinizi girmeden evvel internet sitelerinin gerçekliğini kesinlikle doğrulayın ve sinemaları sırf resmi web siteleri üzerinden izleyin. URL yapısını ve şirket isimlerinin yazımını dikkatle denetim edin.
- Kişisel bilgilerinizin çalınmasını ve berbata kullanılmasını önlemek için sırf sağlam ve resmi dijital yayın platformlarını tercih edin.
- Kötü maksatlı ekleri tespit eden ve oltalama (phishing) ilişkilerini engelleyen Kaspersky Premium üzere sağlam bir güvenlik tahlili kullanın. Güvenlik tahlillerinin oltalama tespit performansı, bağımsız test laboratuvarları tarafından her yıl kıymetlendirilmektedir. Kaspersky Premium, 2025 ve 2024 yıllarında AV-Comparatives anti-phishing testlerinde %93 tespit oranı ve sıfır yanlış müspet sonuç elde ederek “Approved” sertifikasına layık görülmüştür.
- Çok faktörlü kimlik doğrulamayı aktifleştirin ve hesaplarınızı nizamlı olarak denetim edin: Apple ID ve finansal uygulamalarda 2FA’yı faal hale getirin, yetkisiz süreçler için hesap hareketlerinizi periyodik olarak gözden geçirin