Uzmanları siber hatalıların izleyicilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarını ortaya koymak için farklı lisanlarda Rick ve Morty kısımları üzere görünen berbat niyetli belgeleri ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sitcom ile ilgili kimlik avı web sitelerini tahlil etti.
Haziran 2020’den Haziran 2021’e kadar yayılan evrakları inceleyen Kaspersky uzmanları, Rick and Morty ile ilgilenen dolandırıcıların dengeli olduğunu gördü. Aslında araştırmacılar, tanınan program kılığında yaklaşık 350 belge buldu ve bunların tümü, açıklardan yararlanma ve karmaşık fidye yazılımları dahil olmak üzere çeşitli berbat maksatlı yazılım cinslerinin yayılımıydı.
Uzmanlar ayrıyeten, görüntüleyenlerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi buldu. En sevdikleri dizinin yeni kısımlarını izleme umuduyla Rick ve Morty hayranları, ferdî datalarını girmek için diğer kaynaklara yönlendirildi. Sayfayı daha inandırıcı kılmak için, dolandırıcılar programın birinci birkaç dakikasını gösterdi, akabinde kullanıcılardan ferdî bilgilerini ve banka kartı bilgilerini girerek kayıt olmaları istendi. Bir müddet sonra karttan para çekildi ve beklendiği üzere kısım oynamaya devam etmedi.
Şirketin Güvenlik Uzmanı Mikhail Sytnik şu kelamları tabir ediyor: “Siber hatalılar her vakit kullanıcıların cümbüş kaynaklarına olan ilgisinden yararlanmak için fırsatlar ararlar. Uzun yıllar boyunca, dolandırıcıların tanınan sinemaları ve gösterileri yayınlamayı yahut indirmeyi teklif eden uydurma sayfalar oluşturduğunu gözlemledik. Bilhassa ilgili içerik uzun müddettir izleyiciler tarafından bekleniyorsa daha da ilgi cazibeli hale geliyor. En sevdiğiniz dizinin yeni kısmını ararken dijital hijyenin temel kurallarını hatırlamak kıymetlidir. Kullanıcılara şahsî datalarını girmeden evvel web sitelerinin gerçekliğini denetim etmelerini ve sinemaları, dizileri ve gösterileri izlemek için sadece resmi web sayfalarını kullanmalarını öneriyoruz.”
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:
İndirdiğiniz belgelerin uzantılarına dikkat edin.
Bir görüntü evrakının hiçbir vakit .exe yahut .msi uzantısı olmaz.
Berbat hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın.
İçeriklerin erken izlenebilmesini vaat eden temaslardan kaçının ve içeriğin gerçekliği konusunda rastgele bir kuşkunuz varsa bunu içeriğin yayınlandığı özgün kaynağına danışın.
Hürriyet
