Upside Down’a Düşmeyin: Dolandırıcılar Stranger Things Hayranlarını Gaye Alıyor

Stranger Things'in merakla beklenen final dönemi dijital platformlarda yayına girerken, Kaspersky siber güvenlik uzmanları, hayranların heyecanını suistimal etmek için tasarlanan dolandırıcılık dalgasına karşı ikazlarda bulunuyor. Dolandırıcılar, dizinin yeni kısımlarını indirme imkânı sunduklarını ya da fiyatsız izleme erişimi sağladıklarını argüman ederek kullanıcıları şahsî bilgileri, finansal bilgileri ve giriş bilgilerini ele geçirmeyi amaçlayan düzmece internet sitelerine yönlendiriyor. Bu çeşit taarruzlar, kimlik hırsızlığına ve müsaadesiz finansal süreçlere yol açabiliyor.

Bu cins dolandırıcılık faaliyetleri çoklukla diziye fiyatsız yahut erken erişim üzere cazip tekliflerle başlıyor. İrtibatlara tıklayan kurbanlar, ya direkt berbat gayeli bir sayfaya yönlendiriliyor ya da "ücretsiz hesap oluşturmaları" isteniyor. Bu kademede isim, soyad, doğum tarihi, telefon numarası ve kredi kartı bilgileri üzere hassas datalar talep ediliyor. Sonuçta kullanıcılar vaat edilen içeriğe ulaşamadıkları üzere, ödemeyi hiç düşünmedikleri fiyatlarla karşı karşıya kalabiliyor.

Dolandırıcılar, inandırıcılığı artırmak ismine "insan olduğunuzu doğrulayın" adımıyla kurguladıkları özel bir taktik de geliştirmiş durumda. Yayına erişim müsaadesi vermeden evvel karşılaşılan bu adım, çoklukla yasal CAPTCHA doğrulamalarını taklit etse de aslında bir kimlik avı sistemi olarak çalışıyor. Uydurma doğrulama ekranı, botları engelleme mazeretiyle kullanıcılardan öteki hesaplarına (örneğin e-posta hesaplarına) ilişkin kullanıcı ismi ve şifrelerini girmelerini yahut fiyatsız deneme sürümünü aktifleştirmek için yeni bir hesap oluşturup banka kartı datalarını girmelerini isteyebiliyor. Kimlik bilgileri girildiği anda saldırganlar bu bilgileri ele geçirerek kurbanın gerçek hesaplarına yahut fonlarına yetkisiz erişim sağlıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı