Avatar 3’ün birçok ülkede vizyona girmesiyle birlikte filme yönelik çevrim içi ilginin belirgin şekilde arttığı gözlemleniyor. Bu yoğun ilgi ortamını fırsata çeviren siber suçlulara karşı uyarıda bulunan Kaspersky uzmanları, filmin gösterime girmesiyle eş zamanlı olarak, kullanıcıların filmi internet üzerinden izleme isteğini istismar eden dolandırıcılık kampanyalarında artış tespit etti. Sahte internet siteleri, farklı bölgelerdeki kullanıcıları hedef alarak saldırganların küresel ölçekte bir kitleye ulaşmayı amaçladığını gösteriyor.
Dolandırıcılık yöntemi şu şekilde işliyor: Siber suçlular, Avatar 3 filmini çevrim içi izleme imkânı sunduğunu iddia eden şüpheli internet siteleri oluşturuyor. Saldırganlar, farklı ülkelerden kullanıcıları cezbetmek amacıyla yerelleştirmeye özel önem vererek siteleri birçok dilde yayımlıyor. Ancak bu çeviriler çoğu zaman düşük kalitede oluyor; dil bilgisi hataları ve tutarsız ifadeler, sitelerin sahte olduğuna dair önemli ipuçları sunuyor.
Kullanıcılar videoyu başlatmaya çalıştığında, sahte bir medya oynatıcıyla karşılaşıyor ve filme “tam” ya da “sınırsız” erişim sağlayabilmek için kayıt olmaya yönlendiriliyor. Kayıt sürecinde e-posta adresi ve cep telefonu numarası gibi kişisel bilgilerin girilmesi isteniyor.
İlerleyen aşamalarda ise dolandırıcılar, sözde bir “ücretsiz deneme”yi etkinleştirme bahanesiyle ödeme bilgilerini talep edebiliyor. Bu durum, özellikle kullanıcıların aynı parolayı birden fazla platformda kullanması halinde hesap bilgilerinin ele geçirilmesi riskini artırırken, doğrudan finansal kayıplara da yol açabiliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şu değerlendirmede bulunuyor: “Siber suçlular, kullanıcıların ilgisini çekmek ve dolandırıcılık girişimlerinin başarısını artırmak için büyük film prömiyerlerini sistematik olarak istismar ediyor. Filmlere yalnızca resmi platformlar üzerinden erişilmesini ve kişisel ya da ödeme bilgileri talep eden internet sitelerine karşı dikkatli olunmasını öneriyoruz. Mobil cihazlar dâhil olmak üzere tüm cihazların korunması için güvenilir güvenlik çözümlerinin kullanılması da büyük önem taşıyor.”
Bu tür dolandırıcılık girişimlerine karşı Kaspersky, kullanıcılara şu önerilerde bulunuyor:
- Kişisel bilgilerinizi girmeden önce internet sitelerinin gerçekliğini mutlaka doğrulayın ve filmleri yalnızca resmi web siteleri üzerinden izleyin. URL yapısını ve şirket adlarının yazımını dikkatle kontrol edin.
- Kişisel verilerinizin çalınmasını ve kötüye kullanılmasını önlemek için yalnızca güvenilir ve resmi dijital yayın platformlarını tercih edin.
- Kötü amaçlı ekleri tespit eden ve oltalama (phishing) bağlantılarını engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin oltalama tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Kaspersky Premium, 2025 ve 2024 yıllarında AV-Comparatives anti-phishing testlerinde %93 tespit oranı ve sıfır yanlış pozitif sonuç elde ederek “Approved” sertifikasına layık görülmüştür.
- Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin: Apple ID ve finansal uygulamalarda 2FA’yı aktif hale getirin, yetkisiz işlemler için hesap hareketlerinizi periyodik olarak gözden geçirin
Kaynak: (BYZHA) Beyaz Haber Ajansı
