Uzmanları siber hatalıların izleyicilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarını ortaya koymak için farklı lisanlarda Rick ve Morty kısımları üzere görünen makus niyetli evrakları ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sitcom ile ilgili kimlik avı web sitelerini tahlil etti.
Haziran 2020’den Haziran 2021’e kadar yayılan evrakları inceleyen Kaspersky uzmanları, Rick and Morty ile ilgilenen dolandırıcıların dengeli olduğunu gördü. Aslında araştırmacılar, tanınan program kılığında yaklaşık 350 belge buldu ve bunların tümü, açıklardan yararlanma ve karmaşık fidye yazılımları dahil olmak üzere çeşitli makûs emelli yazılım tiplerinin yayılımıydı.
Uzmanlar ayrıyeten, görüntüleyenlerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi buldu. En sevdikleri dizinin yeni kısımlarını izleme umuduyla Rick ve Morty hayranları, şahsî datalarını girmek için diğer kaynaklara yönlendirildi. Sayfayı daha inandırıcı kılmak için, dolandırıcılar programın birinci birkaç dakikasını gösterdi, akabinde kullanıcılardan şahsî bilgilerini ve banka kartı bilgilerini girerek kayıt olmaları istendi. Bir mühlet sonra karttan para çekildi ve beklendiği üzere kısım oynamaya devam etmedi.
Şirketin Güvenlik Uzmanı Mikhail Sytnik şu kelamları tabir ediyor: “Siber hatalılar her vakit kullanıcıların cümbüş kaynaklarına olan ilgisinden yararlanmak için fırsatlar ararlar. Uzun yıllar boyunca, dolandırıcıların tanınan sinemaları ve gösterileri yayınlamayı yahut indirmeyi teklif eden geçersiz sayfalar oluşturduğunu gözlemledik. Bilhassa ilgili içerik uzun müddettir izleyiciler tarafından bekleniyorsa daha da ilgi alımlı hale geliyor. En sevdiğiniz dizinin yeni kısmını ararken dijital hijyenin temel kurallarını hatırlamak kıymetlidir. Kullanıcılara ferdî datalarını girmeden evvel web sitelerinin gerçekliğini denetim etmelerini ve sinemaları, dizileri ve gösterileri izlemek için sadece resmi web sayfalarını kullanmalarını öneriyoruz.”
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:
İndirdiğiniz evrakların uzantılarına dikkat edin.
Bir görüntü evrakının hiçbir vakit .exe yahut .msi uzantısı olmaz.
Makus gayeli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın.
İçeriklerin erken izlenebilmesini vaat eden temaslardan kaçının ve içeriğin gerçekliği konusunda rastgele bir kuşkunuz varsa bunu içeriğin yayınlandığı yepyeni kaynağına danışın.
Hürriyet
