The Last Of Scams: Siber Suçlular, Merakla Beklenen Diziden Önce Hayranların Cüzdanlarını Boşalttı
The Last Of Scams: Siber Suçlular, Merakla Beklenen Diziden Önce Hayranların Cüzdanlarını Boşalttı
Aynı isimli PlayStation oyunundan uyarlanan ve en çok beklenen dizilerden biri olan "The Last of Us" nihayet 15 Ocak 2023'te HBO kanalında yayına girdi. Serinin yayınlanmasından sonra yüzbinlerce yeni hayrana sahip olacağını bilen siber suçlular da daha dizi yayına girmeden bazı planlar yaptılar ve PlayStation oyunlarında son derece nadir görülen bazı dolandırıcılık tertiplerini yaydılar. Dahası, kurbanlara kötü amaçlı yazılım bulaştırmak adına, PC versiyonu hiç çıkmamış olan bir oyunun (The Last of Us: Part II) indirilebileceğini vaat eden indirme linkleri bile hazırladılar. "The Last of Us" u izledikten sonra birçok izleyici kesinlikle oyunu oynamak ve en sevdikleri karakterleri kendileri yönetmek isteyecek. Ancak daha önce bu oyun serisini deneyim etmeyenlerin "The Last of Us"ın PlayStation'a özel olduğunu bilmiyor olmaları da mümkün. Özellikle de ilk oyunun yeniden yapılmış versiyonunun (The Last of Us: Part I) ancak 3 Mart 2023 tarihinde PC için piyasaya sürülebileceğini fark etmemiş olabilirler. Siber suçlular, halkın bilinçsizliğinden aktif olarak yararlanıyor. Kaspersky araştırmacıları da PC'ye "The Last of Us: Part II" indirmeyi teklif eden bir site keşfetti. Oyunun bu versiyonunun henüz bilgisayarlara gelmediğini (Hatta henüz duyurulmadı bile) bilmeyen kullanıcılar, gerçek oyun yerine zararlı bir dosya indireceklerdir. Bu kötü amaçlı dosya yıllarca fark edilmeden bilgisayarda saklanabilir, bir şeylerin ters gittiğini anlamazsınız çünkü gözle görülür bir zarara neden olmayabilir, sadece sessizce işini yapar. Siber suçlular, aslında henüz PC'ye çıkacağı duyurulmamış olan "The Last of Us Part II"yi indirmeyi teklif ediyor. Kaspersky uzmanları ayrıca "The Last of Us" için aktivasyon kodu öneren bir kimlik avı sitesi de keşfetti. Kodu içeren metin dosyasını indirmek için, kullanıcılardan oyunla birlikte alacakları "hediyelerden" birini seçmeleri isteniyor: örneğin, yepyeni bir PlayStation 5 veya 100$ Roblox Hediye Kartı satın almak gibi. Bu aşamadan sonra kullanıcılardan komisyon ücretini ödemeleri için kimlik bilgilerini ve banka kartı bilgilerini girmeleri istenmekte. Böylece oyunun hayranlarının paraları geriye hiçbir şey kalmayacak denli çalınacak, kişisel verileri de daha sonra diğer dolandırıcılık planlarında kullanılacaktır. Oyun koduna erişebilmek için, kullanıcılardan herhangi bir oyuncunun ilgisini çekebilecek hediyeler listesinden seçim yapmaları istenir. “Milyonlarca hayranın diziyi beklediği düşünülürse, The Last of Us markası 2023'ün başlarında gerçek bir patlama yaşayacak. İlginç bir şekilde, siber suçlular da diziye erken erişim sunmak gibi klasik yöntemler yerine farklı bir yol seçtiler ve kötü amaçlı dosyaları bir oyun kisvesi altında dağıtıyorlar. Bu, oyun oynayanların, özellikle oyun oynarken siber güvenlik hakkında henüz yeterince bilgi sahibi olmayan yeni oyuncuların, siber suçluların ana hedef kitlesi arasında olduğunu ve onlardan yararlanmak için giderek daha fazla yol bulacaklarını gösteriyor. Dikkatli olun ve gıpta ile bakılan oyununuzun ilgili platformda (Bu örnekte PC) yayınlanıp bulunmadığını kontrol edin, oyunları yalnızca resmi uygulama mağazalarından indirin ve güvenilir bir güvenlik çözümü kullanmayı unutmayın. "diyor Kaspersky’nin Güvenlik Uzmanı Olga Svistunova.Kaspersky, kötü amaçlı programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara şunları öneriyor;
- Filmlerin veya TV dizilerinin erkenden izlenebileceğini vaat eden bağlantılardan kaçının. İçeriğin orijinalliği hakkında herhangi bir şüpheniz varsa, hizmet sağlayıcınıza danışın.
- Kişisel bilgilerinizi girmeden önce web sitesinin orijinalliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını tekrar kontrol edin.
- İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi gibi uzantıları olmaz.
- Kötü amaçlı mail eklentilerini saptayabilen ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.