“F1: The Movie” dünya çapında gösterime girdi. Brad Pitt’in başrolünde yer aldığı, merakla beklenen Apple Original Films yapımı film, yarattığı heyecanla birlikte büyük bir dolandırıcılık dalgasını da tetikledi. Dolandırıcılar, filmi ücretsiz izleme tekliflerinin yanı sıra McDonald’s ve Apple’ın özel McMenu promosyonuna bağlı sahte yarış arabası oyuncakları hediye ederek kurbanları cezbetmeye çalışıyor.
Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için sözde “ücretsiz abonelik” ile cezbediyor. Çekici ve karanlık bir tasarıma sahip sahte web sitesinde, Brad Pitt’in resmi tanıtım materyallerinden alınmış bir fotoğrafının yer aldığı büyük bir video oynatma penceresi görüntüleniyor. İddiaya göre filmi ücretsiz izlemek için kullanıcılardan ücretsiz bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme yöntemi bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Filme vaat edilen erişim ise hiçbir zaman sağlanmıyor.
“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası
Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her zaman web sitesi adresini kontrol edin. Dolandırıcılar genellikle kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Şüpheli bağlantılara tıklamaktan kaçının. Bunun yerine web sitesi adresini doğrudan tarayıcınızın arama çubuğuna yazın. Ayrıca gerçek olamayacak kadar iyi görünen anlaşmalara karşı dikkatli olun. Bunların genellikle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”
Bir başka dolandırıcılık türünde ise saldırganlar Apple ve McDonald’s ortaklığından faydalanıyor. Belirli ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve filme özel oyuncaklar olan “F1” minyatür yarış arabalarına sahip olabiliyor.
“F1: The Movie”nin popülaritesinden faydalanan siber suçlular, film temalı bir testi tamamlama karşılığında bu figürleri ücretsiz olarak sunan sahte bir web sitesi açtılar. Buna göre kullanıcıların testi tamamladıktan sonra yalnızca teslimat için ödeme yapmaları gerekiyor. Ancak o zaman da hem ödeme hem teslimat için gönderilen kişisel veriler çalınıyor. Veriler daha sonra sosyal mühendislik saldırılarında kullanılabiliyor ya da dark web’de satılabiliyor.
Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Ancak filmin küresel popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, yöntem kolayca diğer bölgelere de yayılabilir.
Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası
Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası oldukça iyi hazırlanmış. Test, filmin temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul cevap seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da yapımda hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, sahte test sınırsız denemeye izin veriyor ve potansiyel kurbanlar doğru cevapları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”
Kaspersky, bireysel kullanıcıların bu tür dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:
- Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan önce URL’leri, alan adlarını ve müşteri yorumlarını kontrol edin.
- İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar genellikle kullanıcıları sahte sitelere yönlendirmek için açılır pencereler, reklamlar veya kimlik avı e-postaları kullanır.
- Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri yalnızca güvenli, doğrulanmış platformlarda paylaşın.
- Kapsamlı güvenlik çözümleri kullanın. Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve kötü amaçlı yazılım bulaşmalarını önleyebilir.
Siber suçlular genellikle yüksek talep gören ve trend olan ürün ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için genellikle Apple ve McDonalds gibi tanınmış markaları seçerler. Kurumsal açıdan riskleri etkin bir şekilde yönetmek ve azaltmak için markaların aşağıdaki maddeleri dikkate almasını öneririz:
- Arama motorlarını, sosyal medyayı ve pazar yerlerini düzenli olarak izleyin. Müşterileriniz mağdur olmadan önce kimlik avı kaynaklarını tespit etmek için bu görevi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu amaca yönelik özel bir engelleme aracı sunar.
- Müşterilerinizi eğitin ve bilgilendirin. Şirketler ürünlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi iletişim kanallarını vurgulayabilir ve kimlik avı girişimlerini herkese açık olarak bildirebilir.
- Bir kimlik avcısı markanızı istismar etmeye çalışırsa, sahte alan adı veya IP adresi ve mevcut tüm ayrıntılar hakkında bilgi toplamaya değer. Şüpheli veya kimlik avı sitelerini derhal ilgili makamlara bildirin.
- Müşterileri marka adına gerçekleştirilen tüm şüpheli faaliyetleri bildirmeye teşvik edin. Şüpheli eylemleri zamanında öğrenebilmek için ekran görüntüleri ve diğer kanıtları paylaşmalarını isteyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
