Dolandırıcılık yöntemi şu şekilde işliyor: Siber suçlular, Avatar 3 filmini çevrim içi izleme imkânı sunduğunu iddia eden şüpheli internet siteleri oluşturuyor. Saldırganlar, farklı ülkelerden kullanıcıları cezbetmek amacıyla yerelleştirmeye özel önem vererek siteleri birçok dilde yayımlıyor. Ancak bu çeviriler çoğu zaman düşük kalitede oluyor; dil bilgisi hataları ve tutarsız ifadeler, sitelerin sahte olduğuna dair önemli ipuçları sunuyor.
Kullanıcılar videoyu başlatmaya çalıştığında, sahte bir medya oynatıcıyla karşılaşıyor ve filme “tam” ya da “sınırsız” erişim sağlayabilmek için kayıt olmaya yönlendiriliyor. Kayıt sürecinde e-posta adresi ve cep telefonu numarası gibi kişisel bilgilerin girilmesi isteniyor.
İlerleyen aşamalarda ise dolandırıcılar, sözde bir “ücretsiz deneme”yi etkinleştirme bahanesiyle ödeme bilgilerini talep edebiliyor. Bu durum, özellikle kullanıcıların aynı parolayı birden fazla platformda kullanması halinde hesap bilgilerinin ele geçirilmesi riskini artırırken, doğrudan finansal kayıplara da yol açabiliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şu değerlendirmede bulunuyor: “Siber suçlular, kullanıcıların ilgisini çekmek ve dolandırıcılık girişimlerinin başarısını artırmak için büyük film prömiyerlerini sistematik olarak istismar ediyor. Filmlere yalnızca resmi platformlar üzerinden erişilmesini ve kişisel ya da ödeme bilgileri talep eden internet sitelerine karşı dikkatli olunmasını öneriyoruz. Mobil cihazlar dâhil olmak üzere tüm cihazların korunması için güvenilir güvenlik çözümlerinin kullanılması da büyük önem taşıyor.”
Bu tür dolandırıcılık girişimlerine karşı Kaspersky, kullanıcılara şu önerilerde bulunuyor:
- Kişisel bilgilerinizi girmeden önce internet sitelerinin gerçekliğini mutlaka doğrulayın ve filmleri yalnızca resmi web siteleri üzerinden izleyin. URL yapısını ve şirket adlarının yazımını dikkatle kontrol edin.
- Kişisel verilerinizin çalınmasını ve kötüye kullanılmasını önlemek için yalnızca güvenilir ve resmi dijital yayın platformlarını tercih edin.
- Kötü amaçlı ekleri tespit eden ve oltalama (phishing) bağlantılarını engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın. Güvenlik çözümlerinin oltalama tespit performansı, bağımsız test laboratuvarları tarafından her yıl değerlendirilmektedir. Kaspersky Premium, 2025 ve 2024 yıllarında AV-Comparatives anti-phishing testlerinde %93 tespit oranı ve sıfır yanlış pozitif sonuç elde ederek “Approved” sertifikasına layık görülmüştür.
- Çok faktörlü kimlik doğrulamayı etkinleştirin ve hesaplarınızı düzenli olarak kontrol edin: Apple ID ve finansal uygulamalarda 2FA’yı aktif hale getirin, yetkisiz işlemler için hesap hareketlerinizi periyodik olarak gözden geçirin.
İlk yorum yapan olun