Salgın nedeniyle gerçekleşen birkaç tarih değişikliğinin ardından, dünya nihayet 25 Nisan Pazar günü uzun zamandır beklenen ve Oscar 2021 olarak da bilinen 93. Akademi Ödülleri’nin heyecanını yaşadı. Tarihinde ilk kez Oscar ödül töreni, sadece ABD’de değil, Londra ve Paris'te açık 'merkezlerde' yapıldı. Tören, çevrimiçi olarak dünyayı dolaşırken, dolandırıcılar en iyi film adayları kılığında gizlenmiş kötü niyetli dosyaları yayarak bu ilgiden tam anlamıyla yararlanmaya hazırlanıyor.

Siber güvenlik kuruluşu Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Ancak bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.

Oscar adayı filmi izleme umuduyla girdikleri sitede kayıt olmadan önce filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere filmin devamı gelmiyor. Bu tür kimlik avı tekniklerine yaygın şekilde rastlanıyor ve dolandırıcılar arasında en popüler yöntemlerden biri olarak kabul ediliyor.

80 FARKLI DOSYA TESPİT EDİLDİ

Siber güvenlik uzmanları, 2021’in Oscar adaylarının ardındaki kötü amaçlı dosyaları da analiz etti. Sonuç olarak, şirketin araştırmacıları En İyi Film için hazırlanan filmleri taklit eden yaklaşık 80 farklı dosya buldu.

Geçen yıl tespit edilen kötü amaçlı yazılımları analiz eden Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse yüzde 70'inin yalnızca üç filmin arkasına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve The Trial of the Chicago 7. Judas and the Black Messiah, kötü amaçlı dosyaları yaymak için en çok kullanılan kaynak oldu.

Bu filmin adının arkasına saklanan kötü amaçlı yazılımlar, bulaşan toplam dosyaların yüzde 26'sını oluşturuyor. Bu arada Promising Young Woman ve Trial of the Chicago 7, sırasıyla yüzde 22 ve yüzde 21 ile ilk üçte yer alıyor.

Kaspersky uzmanları, popüler filmler kisvesi altında kötü amaçlı yazılım yaymanın dolandırıcıların uzun zamandır kullandığı bir yöntem olduğunu vurguluyor.

Kaspersky güvenlik uzmanı Anton V. Ivanov, şunları ifade ediyor:

"Siber suçlular her zaman kullanıcıların ilgilerini çeken çeşitli eğlence kaynaklarından para kazanmaya çalışıyorlar. Film endüstrisindeki büyük olayların siber suçluların halen ilgisini çektiğini görüyoruz ancak artık bu tür kötü niyetli faaliyetler eskisi kadar popüler değil. Günümüzde giderek daha fazla kişi dosya indirmeyi gerektirmeyen ve daha güvenli olan video hizmetlerini tercih ediyor. Yine de filmler, kimlik avı sayfalarını ve spam e-postaları yaymak için popüler bir cazibe merkezi olarak işlev görüyor. Kullanıcıların ziyaret ettikleri sitelerde bu gibi tuzaklara dikkat etmesi gerekiyor.”

NELERE DİKKAT ETMELİ?

Kaspersky, kötü amaçlı programların ve dolandırıcılığın kurbanı olmamak için kullanıcılara şu tavsiyelerde bulunuyor:

- Kişisel verilerinizi paylaşmadan önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.

- İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.

- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyengüvenilir bir güvenlik çözümü kullanın.

- Filmlerin erken gösterimlerini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu eğlence sağlayıcınıza danışın.