İSTANBUL
Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış 2020 Tokyo Yaz Olimpiyatları ile ilgili kimlik avı web sitelerini analiz etti.
Kaspersky açıklamasına göre, 2020 Tokyo Yaz Olimpiyatları 23 Temmuz 2021'de başladı. Bu kez tüm etkinliklerin seyircisiz gerçekleşecek oluşu, sağlık ve siber güvenlik açısından fiziksel riskleri azaltıyor. Ancak spor tutkunları, siber suçluların çeşitli çevrimiçi dolandırıcılık düzenlerini devreye alarak taraftarların Olimpiyat Oyunları'nı izleme isteğinden yararlanmayı hedefleyeceği unutulmamalı.
Dolandırıcıların izleyicilerin ilgisinden nasıl para kazanmaya çalıştıklarına dair genel bir bakış elde etmek için Kaspersky uzmanları, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış olimpiyat ile ilgili kimlik avı web sitelerini analiz etti.
Araştırmacılar bu sırada çeşitli olimpiyat etkinliklerini yayınlamayı, seyircisi olmayan müsabakalar için bilet satmayı, çeşitli hediyeleri ve hatta sahte Olimpiyat Oyunları sanal para birimini vadeden sayfalarla karşılaştı.
Daha fazla seyircinin stadyumlardan çevrim içi ortama geçmesiyle, Kaspersky uzmanları Olimpiyat Oyunları'nı yayınlamayı teklif eden çeşitli kimlik avı sayfaları buldu.
Bazıları izlemeden önce ziyaretçilerden kayıt olmalarını istiyor. Genellikle bu tür kimlik avı sayfalarında kullanıcı kimlik bilgilerini girdiğinde, farklı kötü amaçlı dosyalar dağıtan bir sayfaya yönlendiriliyorlar. Bu tür dosyalar aracılığıyla cihazlarına kötü amaçlı yazılım yüklenmesinin yanı sıra, kullanıcılar kimlik bilgilerini güvenilmez kişilere göndermiş oluyor. Bundan sonra dolandırıcılar bu tür verileri kötü amaçlarla kullanmaya başlayabiliyor veya Dark Web'de satabiliyor.
Bu yıl hiçbir seyircili etkinlik olmamasına rağmen, dolandırıcılar çevrim dışı etkinlik biletleri satmak gibi bir şekilde hala etkili dolandırıcılık girişimlerini denemekten çekinmiyorlar. Kaspersky uzmanları bunun yanında önceden satın alınmış biletler için para iadesi sunan sayfalar da keşfetti.
Keşfedilen sayfaları inceleyen Kaspersky uzmanları, 2020 Tokyo Olimpiyatları için resmi web sitesini ve Uluslararası Olimpiyat Komitesi'ni taklit eden sayfalar gibi resmi sayfaların kılığında gizlenmiş kimlik avı sayfalarına dair örnekler buldu. Bunların bazıları kullanıcıların MS Hizmet kimlik bilgilerini topluyor.
Kaspersky uzmanları, Olimpiyat Oyunlarını izlemek için ideal büyük ekran TV'ler kazanmayı teklif eden kimlik avı sayfaları buldu. Bu oldukça popüler bir yöntem ve genellikle her kullanıcı şanslı kazanan oluyor. Talihlilerin sadece teslimat ücreti ödemesi yeterli. Söylemeye gerek yok, TV asla aldatılan kullanıcıya ulaşmıyor.
Kaspersky araştırmacıları, Olimpiyat sporcuları için destek fonu görüntüsündeki ilk sahte sanal para birimini buldu. Dolandırıcılar, kullanıcı parayı satın aldığında bu parayla dünya çapında finansal açıdan yardıma ihtiyacı olan yetenekli sporcuları desteklemeyi vadediyor.
- "Tıklamadan önce bağlantıyı kontrol edin"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistiunova, siber suçluların, saldırıları için her zaman popüler spor olaylarını yem olarak kullandığını belirterek, "Bu yıl olimpiyatlar seyircisiz yapılıyor. Bu nedenle çok sayıda ilgili saldırı beklemiyoruz. Yine de suistimalcilerin avantaj elde etmek için yeni yollar yaratma konusunda bir sınırı olmadığını gözlemliyoruz. Örneğin bu yıl, Olimpiyat Oyunları Resmi Simgesi satan ilginç bir kimlik avı sayfası keşfettik. Böyle bir vaadin gerçek bir karşılığı yok. Bu da siber suçluların yalnızca halihazırda var olan yemleri taklit etmekle kalmayıp, aynı zamanda kendi fikirlerini de ortaya koyduklarını gösteriyor." ifadelerini kullandı.
Kaspersky uzmanları, olimpiyatlarla ilgili kimlik avından korunmak için şunları öneriyor:
"Tıklamadan önce bağlantıyı kontrol edin. Adresi ön izlemek için üzerine gelin ve yazım hatası veya diğer düzensizlikleri arayın. Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Olimpiyat Oyunları’nı izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın."
Kaynak: AA . dikGAZETE.com