Spider-Man’in ‘No Way Home’ başlıklı en son filmi 17 Kasım’da gösterime girdi. Özellikle fragmanının galasından bu yana, filmin etrafında bir dolandırıcılık ve spekülasyon aktivitesi sürüyor. Yeni Örümcek Adam filminin vizyona girmesinin heyecanıyla, izleyicilerin dikkatsizliği siber suçlular tarafından kötüye kullanılıyor. ‘No Way Home’un galası da bir istisna değil. Bu gala siber tehditleri ve kimlik avı sayfalarını yaymak için cazip bir fırsat oluşturdu.
Kaspersky araştırmacıları, filmin galasından önce dolandırıcıların yoğun faaliyetlerini gözlemledi ve izleyicilerin banka bilgilerini çalmak için kurulmuş çok sayıda kimlik avı web sitesi örneği buldu. Söz konusu sitelerde filmi galadan önce izlemek için insanlardan kayıt olmaları ve kredi kartı bilgilerini girmeleri isteniyor. Sonrasında kartlarından ve siber suçlular tarafından toplanan ödeme verilerinden para çekiliyor, ancak film erkenden izlenemiyor. Kimlik avı sayfalarına olan ilgiyi artırmak için, dolandırıcılar filmden resmi afişler değil, tüm Örümcek Adam oyuncularının yer aldığı çizimleri kullanıyor. Bu tür afişlerle siber suçlular, hayranların daha fazla ilgisini çekmek istiyor.
Pek çok kullanıcı uzun zamandır beklenen ‘No Way Home’ galasını sadece çevrimiçi olarak izlemeye çalışmakla kalmadı, aynı zamanda indirmeyi de denedi. Kaspersky araştırmacıları, indiricilerin Adware ve truva atları gibi istenmeyen programları, hatta bilgisayarın performansını etkileyen uygulamaları yükleyebildiğini keşfetti.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, “İzleyicilerin bu filme dair beklentileri şu anda herhangi filmden tartışmasız çok daha yüksek. Örümcek hayranı olan herkesin filme dair siber suçlular tarafından istismar edilebilecek kendi teorileri var. Siber güvenliği unutan seyirciler filmin sırlarını ilk öğrenen olmak için acele ediyor. Dolandırıcılar, kurbanların kötü amaçlı dosyalar indirmesini ve banka bilgilerini girmesini sağlamak için hayran çizimlerini ve fragman parçalarını yem olarak kullanıyor. Bu nedenle kullanıcıları ziyaret ettikleri sayfalara karşı dikkatli olmaya ve doğrulanmamış sitelerden dosya indirmemeye teşvik ediyoruz.” şeklinde konuştu.
Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara; filmleri veya TV dizilerini erken izlemeyi vaat eden bağlantılardan kaçılması gerektiğini, kişisel verileri girmeden önce web sitesinin gerçekliğini kontrol edilmesinin yararlı olacağını ve indirilen dosyaların uzantılarına dikkat edilmesini önerdi.
