Uzmanlar, siber hatalıların seyircilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarına dair daha net bir fotoğraf elde etmek için yeni Black Widow sineması kılığına girmiş berbat hedefli evrakların yanı sıra, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sinemayla ilgili kimlik avı web sitelerini tahlil etti.

Sonuçta Kaspersky uzmanları, sinemanın daha evvel açıklanan çıkış tarihleri olan 1 Mayıs 2020 ile 7 Mayıs ve 9 Temmuz 2021 tarihleri ortasında enfeksiyon teşebbüslerinde ani artışlara dikkat çekti. Kaspersky uzmanları en fazla sayıda saldırıyı sinemanın açıklanan gala tarihlerinin çabucak öncesinde gördü: 2020’deki birinci yayın tarihinden evvel %12, Nisan 2021’de %13 ve Haziran 2021’de %9.

Uzmanlar ayrıyeten, seyircilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi tespit etti. Kullanıcılar, uzun vakittir beklenen Black Widow sinemasını izleme umuduyla izlemeye devam etmek için kayıt olmaları istenmeden evvel sinemanın birinci birkaç dakikasını gösteren bir web sitesini ziyaret ettiler. Kayıt sırasında ikamet ettikleri bölgeyi doğrulamak için mağdurlardan banka kartı bilgilerini girmeleri istendi. Bir müddet sonra kartlarından para çekildi ve beklendiği üzere sinema oynamaya devam etmedi. Bu yaygın bir kimlik avı tipi ve dolandırıcılar ortasında son derece tanınan.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları tabir ediyor: “Büyük sinemaların galaları her vakit bir heyecan kaynağı olmuştur. Lakin tıpkı vakitte siber hatalıların tehditlerini, kimlik avı sayfalarını ve spam bildirilerini yaymaları için de bir cazibe merkezidir. Şu anda tüm dünyadaki izleyicilerin uzun vakittir merakla beklediği Black Widow etrafında ağırlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz. Uzun vakittir bekledikleri bir sineması izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu. Halbuki bu taarruzlar biraz dikkatli davranarak önlenebilir.”

Uzmanlar, berbat niyetli programların ve dolandırıcılıkların kurbanı olmamaları için kullanıcılara şunları tavsiye ediyor:

Şahsî bilgileri girmeden evvel web sitelerinin gerçekliğini denetim edin. Sinema izlemek yahut indirmek için sadece resmi, muteber web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki kere denetim edin.

İndirdiğiniz belgelerin uzantılarına dikkat edin. Bir görüntü evrakının uzantısı hiçbir vakit .exe yahut .msi olmaz.

Berbat hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenilir bir güvenlik tahlili kullanın.

İçeriğin erken görüntülenmesini vaat eden ilişkilerden kaçının. İçeriğin gerçekliği hakkında rastgele bir kuşkunuz varsa, satıcınıza danışın.

Hürriyet