Kaspersky araştırmacıları, siber suçluların popüler yayıncılık medya hizmetlerini taklit ederek kurbanların kişisel verilerini toplayan Truva Atlarını yaydığını keşfetti. Kullanıcı video platformunun kendi uygulaması yerine kötü amaçlı kopyalarını indirdiğinde hesaplarını, kimlik bilgilerini ve ödeme verilerini kaybetme riskiyle karşı karşıya kalıyor. Kaspersky araştırmacıları, siber suçluların hizmete yıllık abonelik vaadiyle kullanıcılara QR kodu tarattığı, bu kodun onları kimlik avı sayfasına yönlendirdiği dolandırıcılık yöntemini de keşfetti.
CASUS YAZILIMLAR
Kaspersky uzmanları, yayıncılık video servislerine dayalı eğlence platformlarını konu alan tehdit ortamının nasıl göründüğünü net bir şekilde ortaya koymak için popüler platformların adlarını içeren kötü amaçlı algılama raporlarını analiz etti. Bir akış uygulamasını veya izledikleri programın bir bölümünü indirmek için alternatif kaynaklar arayan kullanıcılar, Truva Atları, casus yazılımlar ve arka kapıların yanı sıra reklam yazılımları da dahil olmak üzere çeşitli kötü amaçlı yazılım türleriyle karşı karşıya kaldı. 2022'de akış platformları kisvesi altında tehditlerle karşılaşan kullanıcıların yüzde 35'i Truva Atlarından etkilendi. Bu, istenmeyen reklamlar görüntülemek için tasarlanmış reklam yazılımlarının iki katından daha fazlaydı (% 15). Bu durum, bilinmeyen bir siteden program indiren kullanıcıların kişisel verilerini, hesaplarını ve paralarını kaybetme olasılığının çok daha yüksek olduğu anlamına geliyor. Siber suçluların hedeflediği yayın platformları arasında Netflix de yer alıyor. Kullanıcıların neredeyse yüzde 80'i Netflix görüntüsü altında tehditlerle karşı karşıya kaldı ve uygulamayı güvenilmez kaynaklardan indirmeye yöneldi. Kıyaslama yapılırsa Hulu veya Disney görüntüsü altında kötü amaçlı veya istenmeyen programları indirmeye çalışan kullanıcıların oranı sekiz kat daha az. Film hayranları artık sinemaya gitmekten çok video akış hizmetlerini tercih ediyor. Bu yüzden konu siber suçlular tarafından bu kadar aktif olarak istismar ediliyor. Siber suçlular, kurbanların kişisel bilgilerini ve kredi kartı ayrıntılarını çalmak için toplu kimlik avı sayfaları oluşturuyor. Trendleri aktif olarak takip ediyor, kullanıcının dikkatini çekmek ve güvenini kazanmak için HBO'dan House of the Dragon gibi popüler TV dizilerinin resimlerini kullanıyor.
EN ÇOK İZLENENLERLE ALDATIYOR
Kaspersky tarafından keşfedilen nadir dolandırıcılık yöntemlerinden biri, kullanıcılara yıllık abonelik kazanma vaadiyle bir QR kodu sunuyor. Kodu tarayan kurbanlar, kişisel verilerini, hesap bilgilerini ve ödeme verilerini girmeleri istenen bir kimlik avı sayfasına yönlendiriliyor. Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: "Akışa dayalı video platformları, siber suçlulara yeni dolandırıcılık yöntemleri için daha fazla alan kazandırdı. Bu hizmetler artık yalnızca kendi platformlarında izlenebilen filmlere ve dizilere imza atıyor. Ancak tüm kullanıcılar bunlara abone olmak için ödeme yapmaya istekli değil. Akış hizmetleri kisvesi altında saldırganlar en sık Truva Atları yayıyor. Böylece kişisel verilerinizi, hesaplarınızı ve kredi kartlarınız aracılığıyla paranızı çalıyor." (Timur SIRT)
