Avatar 3’ün birçok ülkede vizyona girmesiyle birlikte sinemaya yönelik çevrim içi ilginin besbelli halde arttığı gözlemleniyor. Bu ağır ilgi ortamını fırsata çeviren siber hatalılara karşı ihtarda bulunan Kaspersky uzmanları, sinemanın gösterime girmesiyle eş vakitli olarak, kullanıcıların sineması internet üzerinden izleme isteğini istismar eden dolandırıcılık kampanyalarında artış tespit etti. Geçersiz internet siteleri, farklı bölgelerdeki kullanıcıları amaç alarak saldırganların global ölçekte bir kitleye ulaşmayı amaçladığını gösteriyor.
Dolandırıcılık prosedürü şu halde işliyor: Siber hatalılar, Avatar 3 sinemasını çevrim içi izleme imkânı sunduğunu argüman eden kuşkulu internet siteleri oluşturuyor. Saldırganlar, farklı ülkelerden kullanıcıları cezbetmek gayesiyle yerelleştirmeye özel kıymet vererek siteleri birçok lisanda yayımlıyor. Fakat bu çeviriler birden fazla vakit düşük kalitede oluyor; lisan bilgisi yanılgıları ve tutarsız tabirler, sitelerin uydurma olduğuna dair kıymetli ipuçları sunuyor.
Kullanıcılar görüntüyü başlatmaya çalıştığında, uydurma bir medya oynatıcıyla karşılaşıyor ve sinemaya “tam” ya da “sınırsız” erişim sağlayabilmek için kayıt olmaya yönlendiriliyor. Kayıt sürecinde e-posta adresi ve cep telefonu numarası üzere şahsî bilgilerin girilmesi isteniyor.
İlerleyen etaplarda ise dolandırıcılar, kelamda bir “ücretsiz deneme”yi aktifleştirme mazeretiyle ödeme bilgilerini talep edebiliyor. Bu durum, bilhassa kullanıcıların tıpkı parolayı birden fazla platformda kullanması halinde hesap bilgilerinin ele geçirilmesi riskini artırırken, direkt finansal kayıplara da yol açabiliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ait şu değerlendirmede bulunuyor: “Siber hatalılar, kullanıcıların ilgisini çekmek ve dolandırıcılık teşebbüslerinin muvaffakiyetini artırmak için büyük sinema prömiyerlerini sistematik olarak istismar ediyor. Sinemalara sadece resmi platformlar üzerinden erişilmesini ve şahsî ya da ödeme bilgileri talep eden internet sitelerine karşı dikkatli olunmasını öneriyoruz. Taşınabilir aygıtlar dâhil olmak üzere tüm aygıtların korunması için muteber güvenlik tahlillerinin kullanılması da büyük kıymet taşıyor.”
Bu çeşit dolandırıcılık teşebbüslerine karşı Kaspersky, kullanıcılara şu tekliflerde bulunuyor:
- Kişisel bilgilerinizi girmeden evvel internet sitelerinin gerçekliğini kesinlikle doğrulayın ve sinemaları sadece resmi web siteleri üzerinden izleyin. URL yapısını ve şirket isimlerinin yazımını dikkatle denetim edin.
- Kişisel bilgilerinizin çalınmasını ve berbata kullanılmasını önlemek için sırf muteber ve resmi dijital yayın platformlarını tercih edin.
- Kötü emelli ekleri tespit eden ve oltalama (phishing) temaslarını engelleyen Kaspersky Premium üzere muteber bir güvenlik tahlili kullanın. Güvenlik tahlillerinin oltalama tespit performansı, bağımsız test laboratuvarları tarafından her yıl kıymetlendirilmektedir. Kaspersky Premium, 2025 ve 2024 yıllarında AV-Comparatives anti-phishing testlerinde %93 tespit oranı ve sıfır yanlış olumlu sonuç elde ederek “Approved” sertifikasına layık görülmüştür.
- Çok faktörlü kimlik doğrulamayı aktifleştirin ve hesaplarınızı nizamlı olarak denetim edin: Apple ID ve finansal uygulamalarda 2FA’yı faal hale getirin, yetkisiz süreçler için hesap hareketlerinizi periyodik olarak gözden geçirin
Kaynak: (BYZHA) Beyaz Haber Ajansı