Güncelleme Tarihi:
Uzmanları siber suçluların izleyicilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarını ortaya koymak için farklı dillerde Rick ve Morty bölümleri gibi görünen kötü niyetli dosyaları ve kullanıcıların kimlik bilgilerini çalmak için tasarlanmış sitcom ile ilgili kimlik avı web sitelerini analiz etti.
Haziran 2020'den Haziran 2021'e kadar yayılan dosyaları inceleyen Kaspersky uzmanları, Rick and Morty ile ilgilenen dolandırıcıların tutarlı olduğunu gördü. Aslında araştırmacılar, popüler program kılığında yaklaşık 350 dosya buldu ve bunların tümü, açıklardan yararlanma ve karmaşık fidye yazılımları dahil olmak üzere çeşitli kötü amaçlı yazılım türlerinin yayılımıydı.
Uzmanlar ayrıca, görüntüleyenlerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi buldu. En sevdikleri dizinin yeni bölümlerini izleme umuduyla Rick ve Morty hayranları, kişisel verilerini girmek için başka kaynaklara yönlendirildi. Sayfayı daha inandırıcı kılmak için, dolandırıcılar programın ilk birkaç dakikasını gösterdi, ardından kullanıcılardan kişisel bilgilerini ve banka kartı bilgilerini girerek kayıt olmaları istendi. Bir süre sonra karttan para çekildi ve beklendiği gibi bölüm oynamaya devam etmedi.
Şirketin Güvenlik Uzmanı Mikhail Sytnik şu sözleri ifade ediyor: “Siber suçlular her zaman kullanıcıların eğlence kaynaklarına olan ilgisinden yararlanmak için fırsatlar ararlar. Uzun yıllar boyunca, dolandırıcıların popüler filmleri ve şovları yayınlamayı veya indirmeyi teklif eden sahte sayfalar oluşturduğunu gözlemledik. Özellikle ilgili içerik uzun süredir izleyiciler tarafından bekleniyorsa daha da ilgi çekici hale geliyor. En sevdiğiniz dizinin yeni bölümünü ararken dijital hijyenin temel kurallarını hatırlamak önemlidir. Kullanıcılara kişisel verilerini girmeden önce web sitelerinin gerçekliğini kontrol etmelerini ve filmleri, dizileri ve şovları izlemek için yalnızca resmi web sayfalarını kullanmalarını öneriyoruz."
Dolandırıcılık kurbanı olmamak için Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:
İndirdiğiniz dosyaların uzantılarına dikkat edin.
Bir video dosyasının hiçbir zaman .exe veya .msi uzantısı olmaz.
Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
İçeriklerin erken izlenebilmesini vaat eden bağlantılardan kaçının ve içeriğin gerçekliği konusunda herhangi bir şüpheniz varsa bunu içeriğin yayınlandığı orijinal kaynağına danışın.