Kaspersky, F1 sineması üzerinden uydurma yayınlar ve oyuncak teklifleriyle global çapta bir dolandırıcılık dalgası tespit etti

“F1: The Movie” dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films üretimi sinema, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi. Dolandırıcılar, sineması fiyatsız izleme tekliflerinin yanı sıra McDonald’s ve Apple’ın özel McMenu promosyonuna bağlı geçersiz yarış arabası oyuncakları ikram ederek kurbanları cezbetmeye çalışıyor.

Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için kelamda “ücretsiz abonelik” ile cezbediyor. Cazip ve karanlık bir dizayna sahip düzmece web sitesinde, Brad Pitt’in resmi tanıtım gereçlerinden alınmış bir fotoğrafının yer aldığı büyük bir görüntü oynatma penceresi görüntüleniyor. Argümana nazaran sineması fiyatsız izlemek için kullanıcılardan fiyatsız bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme metodu bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Sinemaya vaat edilen erişim ise hiçbir vakit sağlanmıyor.

“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası

Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her vakit web sitesi adresini denetim edin. Dolandırıcılar çoklukla kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Kuşkulu temaslara tıklamaktan kaçının. Bunun yerine web sitesi adresini direkt tarayıcınızın arama çubuğuna yazın. Ayrıyeten gerçek olamayacak kadar uygun görünen mutabakatlara karşı dikkatli olun. Bunların ekseriyetle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”

Bir öteki dolandırıcılık cinsinde ise saldırganlar Apple ve McDonald’s iştirakinden faydalanıyor. Belli ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve sinemaya özel oyuncaklar olan “F1” minyatür yarış otomobillerine sahip olabiliyor.

“F1: The Movie”nin popülaritesinden faydalanan siber hatalılar, sinema temalı bir testi tamamlama karşılığında bu figürleri fiyatsız olarak sunan düzmece bir web sitesi açtılar. Buna nazaran kullanıcıların testi tamamladıktan sonra sırf teslimat için ödeme yapmaları gerekiyor. Lakin o vakit da hem ödeme hem teslimat için gönderilen şahsî datalar çalınıyor. Bilgiler daha sonra toplumsal mühendislik ataklarında kullanılabiliyor ya da dark web’de satılabiliyor.

Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Lakin sinemanın global popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, formül kolaylıkla öbür bölgelere de yayılabilir.

Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası

Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası hayli âlâ hazırlanmış. Test, sinemanın temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul yanıt seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da üretimde hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, düzmece test sınırsız denemeye müsaade veriyor ve potansiyel kurbanlar hakikat karşılıkları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”

Kaspersky, ferdi kullanıcıların bu tıp dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:

• Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan evvel URL’leri, alan isimlerini ve müşteri yorumlarını denetim edin.
• İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar ekseriyetle kullanıcıları uydurma sitelere yönlendirmek için açılır pencereler, reklamlar yahut kimlik avı e-postaları kullanır.
• Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri sırf inançlı, doğrulanmış platformlarda paylaşın.
• Kapsamlı güvenlik tahlilleri kullanın. Kaspersky Premium gibi sağlam siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve makûs hedefli yazılım bulaşmalarını önleyebilir.

Siber hatalılar çoklukla yüksek talep gören ve trend olan eser ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için çoklukla Apple ve McDonalds üzere tanınmış markaları seçerler. Kurumsal açıdan riskleri aktif bir halde yönetmek ve azaltmak için markaların aşağıdaki hususları dikkate almasını öneririz:

• Arama motorlarını, toplumsal medyayı ve pazar yerlerini tertipli olarak izleyin. Müşterileriniz mağdur olmadan evvel kimlik avı kaynaklarını tespit etmek için bu vazifesi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu emele yönelik özel bir engelleme aracı sunar.
• Müşterilerinizi eğitin ve bilgilendirin. Şirketler eserlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi irtibat kanallarını vurgulayabilir ve kimlik avı teşebbüslerini herkese açık olarak bildirebilir.
• Bir kimlik avcısı markanızı istismar etmeye çalışırsa, düzmece alan ismi yahut IP adresi ve mevcut tüm detaylar hakkında bilgi toplamaya kıymet. Şüpheli yahut kimlik avı sitelerini derhal ilgili makamlara bildirin.
• Müşterileri marka ismine gerçekleştirilen tüm kuşkulu faaliyetleri bildirmeye teşvik edin. Şüpheli aksiyonları vaktinde öğrenebilmek için ekran imgeleri ve başka delilleri paylaşmalarını isteyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı