“F1: The Movie” dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films üretimi sinema, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi. Dolandırıcılar, sineması fiyatsız izleme tekliflerinin yanı sıra McDonald’s ve Apple’ın özel McMenu promosyonuna bağlı düzmece yarış arabası oyuncakları armağan ederek kurbanları cezbetmeye çalışıyor.
Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için kelamda “ücretsiz abonelik” ile cezbediyor. Alımlı ve karanlık bir dizayna sahip uydurma web sitesinde, Brad Pitt’in resmi tanıtım malzemelerinden alınmış bir fotoğrafının yer aldığı büyük bir görüntü oynatma penceresi görüntüleniyor. Argümana nazaran sineması fiyatsız izlemek için kullanıcılardan fiyatsız bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme formülü bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Sinemaya vaat edilen erişim ise hiçbir vakit sağlanmıyor.
“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her vakit web sitesi adresini denetim edin. Dolandırıcılar çoklukla kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Kuşkulu irtibatlara tıklamaktan kaçının. Bunun yerine web sitesi adresini direkt tarayıcınızın arama çubuğuna yazın. Ayrıyeten gerçek olamayacak kadar âlâ görünen mutabakatlara karşı dikkatli olun. Bunların ekseriyetle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”
Bir öbür dolandırıcılık cinsinde ise saldırganlar Apple ve McDonald’s iştirakinden faydalanıyor. Muhakkak ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve sinemaya özel oyuncaklar olan “F1” minyatür yarış otomobillerine sahip olabiliyor.
“F1: The Movie”nin popülaritesinden faydalanan siber hatalılar, sinema temalı bir testi tamamlama karşılığında bu figürleri fiyatsız olarak sunan uydurma bir web sitesi açtılar. Buna nazaran kullanıcıların testi tamamladıktan sonra sadece teslimat için ödeme yapmaları gerekiyor. Lakin o vakit da hem ödeme hem teslimat için gönderilen şahsî datalar çalınıyor. Bilgiler daha sonra toplumsal mühendislik taarruzlarında kullanılabiliyor ya da dark web’de satılabiliyor.
Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Lakin sinemanın global popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, formül kolay kolay başka bölgelere de yayılabilir.
Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası
Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası epeyce âlâ hazırlanmış. Test, sinemanın temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul yanıt seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da üretimde hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, geçersiz test sınırsız denemeye müsaade veriyor ve potansiyel kurbanlar hakikat karşılıkları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”
Kaspersky, ferdî kullanıcıların bu çeşit dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:
- Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan evvel URL’leri, alan isimlerini ve müşteri yorumlarını denetim edin.
- İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar ekseriyetle kullanıcıları uydurma sitelere yönlendirmek için açılır pencereler, reklamlar yahut kimlik avı e-postaları kullanır.
- Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri sırf inançlı, doğrulanmış platformlarda paylaşın.
- Kapsamlı güvenlik tahlilleri kullanın. Kaspersky Premium gibi emniyetli siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve makûs emelli yazılım bulaşmalarını önleyebilir.
Siber hatalılar çoklukla yüksek talep gören ve trend olan eser ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için ekseriyetle Apple ve McDonalds üzere tanınmış markaları seçerler. Kurumsal açıdan riskleri faal bir formda yönetmek ve azaltmak için markaların aşağıdaki unsurları dikkate almasını öneririz:
- Arama motorlarını, toplumsal medyayı ve pazar yerlerini nizamlı olarak izleyin. Müşterileriniz mağdur olmadan evvel kimlik avı kaynaklarını tespit etmek için bu vazifesi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu gayeye yönelik özel bir engelleme aracı sunar.
- Müşterilerinizi eğitin ve bilgilendirin. Şirketler eserlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi irtibat kanallarını vurgulayabilir ve kimlik avı teşebbüslerini herkese açık olarak bildirebilir.
- Bir kimlik avcısı markanızı istismar etmeye çalışırsa, geçersiz alan ismi yahut IP adresi ve mevcut tüm detaylar hakkında bilgi toplamaya kıymet. Şüpheli yahut kimlik avı sitelerini derhal ilgili makamlara bildirin.
- Müşterileri marka ismine gerçekleştirilen tüm kuşkulu faaliyetleri bildirmeye teşvik edin. Şüpheli hareketleri vaktinde öğrenebilmek için ekran imgeleri ve öteki ispatları paylaşmalarını isteyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
