Her yıl merakla beklenen Oscar ödülleri sahiplerini buldu. Bu yıl pandemi nedeniyle farklı koşullarda gerçekleştirilen ödüller yalnızca sinemaseverlerin değil, siber saldırganların da gözdesi oldu.
Salgın nedeniyle gerçekleşen birkaç tarih değişikliğinin ardından, dünya nihayet 25 Nisan Pazar günü uzun zamandır beklenen ve Oscar 2021 olarak da bilinen 93. Akademi Ödülleri’ni deneyimledi. Tarihinde ilk kez Oscar ödül töreni, sadece Amerika Birleşik Devletleri’nde değil, Londra ve Paris’te açık ‘merkezlerde’ yapıldı. Tören, çevrimiçi dünyada dünyayı dolaşırken dolandırıcılar en iyi film adayları kılığında gizlenmiş kötü niyetli dosyaları yayarak bu ilgiden tam anlamıyla yararlanmaya hazırlanıyor.
Kaspersky uzmanları, ödül töreninden önce Oscar adayı filmleri ücretsiz olarak yayınlamayı öneren çeşitli kimlik avı web siteleri buldular. Ancak bunların hepsi kullanıcıların kimlik bilgilerini çalmayı amaçlıyordu.
Oscar adayı filmi izleme umuduyla girdikleri sitede kayıt olmadan önce filmin ilk birkaç dakikasının gösterildiği bir siteyi ziyaret eden kullanıcılardan kayıt sırasında ikamet bölgesini doğrulamak için banka kartı bilgilerini girmesi isteniyor. Dolandırıcılar karttan parayı çekiyor ve beklendiği üzere filmin devamı gelmiyor. Bu tür kimlik avı tekniklerine yaygın şekilde rastlanıyor ve dolandırıcılar arasında en popüler yöntemlerden biri olarak kabul ediliyor.
En iyi siber saldırı ödülü…
Kaspersky uzmanları, 2021’in Oscar adaylarının ardındaki kötü amaçlı dosyaları da analiz etti. Sonuç olarak, şirketin araştırmacıları En İyi Film için hazırlanan filmleri taklit eden yaklaşık 80 farklı dosya buldu.
Geçen yıl tespit edilen kötü amaçlı yazılımları analiz eden Kaspersky uzmanları, kötü amaçlı dosyaların neredeyse yüzde 70’inin yalnızca üç filmin arkasına saklandığını keşfetti. Promising Young Woman, Judas and the Black Messiah ve Trial of the Chicago 7 kötü amaçlı dosyaları yaymak için en çok kullanılan kaynak oldu. Bu filmin adının arkasına saklanan kötü amaçlı yazılımlar, bulaşan toplam dosyaların %26’sını oluşturuyor. Bu arada Promising Young Woman ve Trial of the Chicago 7, sırasıyla yüzde 22 ve yüzde 21 ile ilk üçte yer alıyor.
Kaspersky uzmanları, popüler filmler kisvesi altında kötü amaçlı yazılım yaymanın dolandırıcıların uzun zamandır kullandığı bir yöntem olduğunu vurguluyor.
Kötü film mağduru olmamak için
Kaspersky Güvenlik Uzmanı Anton V. Ivanov, günümüzde daha fazla kişinin filmleri indirerek değil, çevrimiçi platformlardan izlemeyi tercih ettiğini, ancak yine de filmlerin kimlik avı sayfalarını ve spam e-postaları yaymak için popüler bir cazibe merkezi olmayı sürdürdüğüne dikkat çekiyor.
Kaspersky’nin film uğruna siber saldırı mağduru olunmaması için önerileri ise şu şekilde sıralanıyor:
- Kişisel verilerinizi paylaşmadan önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
- İndirmekte olduğunuz dosyaların uzantılarına dikkat edin. Bir video dosyası hiçbir zaman .exe veya .msi uzantısına sahip olmaz.
- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
- Filmlerin erken gösterimlerini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği konusunda herhangi bir şüpheniz varsa, bunu eğlence sağlayıcınıza danışın.