“Süper kahraman” filmine dolandırıcıların ilgisi arttı

İSTANBUL (AA) – Kaspersky uzmanları siber saldırıların Black Widow filmini internet ortamında izlemek isteyen filmseverleri hedef aldığını açıkladı.

Kaspersky'den yapılan açıklamaya göre, salgın nedeniyle çıkış tarihi birkaç kez değiştikten sonra, dünya, uzun zamandır beklenen süper kahraman filmi Black Widow ile tanıştı.

Organizatörler koronavirüsün neden olduğu kısıtlamalar eşliğinde önemli bir adım attı ve Black Widow'un galası sinemalarda ve çevrimiçi yayın hizmetlerinde aynı anda gerçekleşti. Prömiyerin internete taşınması sadece sinefiller ve film meraklılarında değil, dolandırıcılar arasında da büyük ilgi uyandırdı.

Kaspersky uzmanları, siber suçluların seyircilerin ilgi alanlarını nasıl paraya çevirmeye çalıştıklarına dair daha net bir resim elde etmek için yeni Black Widow filmi kılığına girmiş kötü amaçlı dosyaların yanı sıra, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış filmle ilgili kimlik avı web sitelerini analiz etti.

Kaspersky uzmanları, filmin daha önce açıklanan çıkış tarihleri olan 1 Mayıs 2020 ile 7 Mayıs ve 9 Temmuz 2021 tarihleri arasında enfeksiyon girişimlerinde ani artışlara dikkati çekti. Kaspersky uzmanları en fazla sayıda saldırıyı filmin açıklanan gala tarihlerinin hemen öncesinde gördü. Uzmanlar, 2020'deki ilk yayın tarihinden önce yüzde 12, Nisan 2021'de yüzde 13 ve Haziran 2021'de yüzde 9 saldırı gerçekleştiğini belirtti.

Kaspersky uzmanları ayrıca, seyircilerin kimlik bilgilerini çalmak için tasarlanmış bir dizi kimlik avı web sitesi tespit etti.

Kullanıcılar, uzun zamandır beklenen Black Widow filmini izleme umuduyla izlemeye devam etmek için kayıt olmaları istenmeden önce filmin ilk birkaç dakikasını gösteren bir web sitesini ziyaret etti. Kayıt sırasında ikamet ettikleri bölgeyi doğrulamak için mağdurlardan banka kartı bilgilerini girmeleri istendi. Bir süre sonra kartlarından para çekildi ve beklendiği gibi film oynamaya devam etmedi. Bu yaygın bir kimlik avı türü ve dolandırıcılar arasında son derece popüler durumda bulunuyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Anton V. Ivanov, "Büyük filmlerin galaları her zaman bir heyecan kaynağı olmuştur. Ancak aynı zamanda siber suçluların tehditlerini, kimlik avı sayfalarını ve spam mesajlarını yaymaları için de bir cazibe merkezidir. Şu anda tüm dünyadaki izleyicilerin uzun zamandır merakla beklediği Black Widow çevresinde yoğunlaştırılmış dolandırıcılık faaliyetleri gözlemliyoruz. Uzun zamandır bekledikleri bir filmi izleme heyecanı yaşayan seyirciler başvurdukları kaynaklara karşı dikkatsiz hale geldi. Dolandırıcıların faydalandığı şey tam olarak bu. Oysa bu saldırılar biraz dikkatli davranarak önlenebilir." ifadelerini kullandı.

Açıklamada yer alan bilgilere göre ayrıca, Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmamaları için kullanıcılara şunları tavsiye ediyor:

"Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin. İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı hiçbir zaman .exe veya .msi olmaz. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. İçeriğin erken görüntülenmesini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, satıcınıza danışın."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky araştırmasında, geçen yıl Türkiye’deki kullanıcıların yüzde 68'inin çevrim içi dolandırıcılarla karşılaştığı ve dolandırıcıların yüzde 60'ının potansiyel kurbanlarını tanıyormuş gibi davrandığı belirlendi.

Kaspersky'den yapılan açıklamaya göre, şirketin Toluna araştırma şirketine yaptırdığı ankete katılan Türkiye’deki kullanıcıların yüzde 68'i sosyal ağlarda kendilerinin veya sevdiklerinin dolandırıcılardan şikayetçi olduğunu bildirdi.

Ankete göre, dolandırıcıların yüzde 60'ı potansiyel kurbanlarını tanıyormuş gibi davrandı ve sanki bir arkadaşlarından yardım istiyormuş gibi yaklaştı.

Ankete katılanların yüzde 64'ü kendilerinin veya sevdiklerinin dolandırıcıları hemen tanıyabildiklerini belirtse de yüzde 34'ünün bunu yapabilmek için diyalog başlatması gerekti.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, "Sosyal medya günlük hayatımıza girmiş durumda. Dolandırıcılar da popüler platformlar üzerinden kullanıcılara doğrudan ulaşma fırsatını kaçırmıyor. Dolandırıcılar, kişisel verilerinizi sosyal medya hesabınızda bulabilir ve sosyal mühendislik yöntemleriyle kullanabilirler. Bu durumda, temel güvenlik kurallarını aklınızdan çıkarmamalısınız. Örneğin özel verileri gizlemek, muhatabınıza acilen para transferi yapmadan veya gönderdiği bağlantıyı açmadan önce kontrol etmek yararınıza olacaktır." ifadelerini kullandı.

Kullanıcılar, özel uygulamalar ve programlar aracılığıyla dolandırıcılardan korunmaya çalışıyorlar. Ankete katılanların en az yüzde 35'i kendilerini çevrim içi dolandırıcılıklara karşı korumak için özel güvenlik çözümleri (antivirüs) kullanıyor, yüzde 19'u arayan kimliği ve yüzde 22'si telefon sahtekarlığına karşı yerleşik telefon işlevleri (kara liste) uyguluyor.

Kaspersky, bu gibi durumlara karşı şu temel güvenlik kurallarına uyulmasını öneriyor:

"E-postalardaki ve sohbetlerdeki mesajlardaki şüpheli bağlantılara tıklamayın. Belirli bir promosyondan haberdar olduysanız ve katılmak istiyorsanız, şirketin veya markanın sunduğu teklifin gerçekliğinden emin olmak için resmi web sitesini veya resmi sosyal medya hesaplarını ziyaret edin. Kimlik avı siteleri, dolandırıcılık ve istenmeyen postaların güncel veritabanlarıyla koruma sağlayan Kaspersky Total Security gibi güvenilir bir güvenlik çözümü kurun. SMS veya anlık bildirimden alınan tek seferlik kod da dahil olmak üzere gizli bilgileri asla üçüncü kişilerle paylaşmayın. Spam gönderenlerin ve dolandırıcıların telefon numaralarını tespit eden bir çözüm kurun. İnternetteki bir teklif gerçek olamayacak kadar cazip geliyorsa, büyük olasılıkla sahtedir."

.w3-content { max-width: 100%; margin: auto;} .w3-tooltip, .w3-display-container {position: relative;} .w3-black, .w3-hover-black:hover { color: #fff!important; background-color: #000!important;} .w3-display-left { position: absolute; top: 50%; left: 0%; transform: translate(0%,-50%);-ms-transform: translate(-0%,-50%);} .w3-display-right { position: absolute; top: 50%; right: 0%; transform: translate(0%,-50%);-ms-transform: translate(0%,-50%);} .w3-btn, .w3-button {-webkit-touch-callout: none;-webkit-user-select: none; -khtml-user-select: none;-moz-user-select: none; -ms-user-select: none;user-select: none;} .w3-btn, .w3-button {border: none;display: inline-block;outline: 0;padding: 8px 16px;vertical-align: middle;overflow: hidden;text-decoration: none;color: inherit;background-color: inherit;text-align: center;cursor: pointer;white-space: nowrap;}

İSTANBUL (AA) – Güvenlik güçleri tarafından yapılan operasyonlarda olay yerinde ele geçirilen dijital deliller ile mahkemelerden gönderilen şüphelilere ait elektronik cihazlar üzerinde incelemeler yapan ATK Adli Bilişim İhtisas Dairesi, AA ekibince görüntülendi.

Görüntü ve ses analizlerinden şifre kırmaya kadar birçok alanda vakaların çözüme kavuşturulmasına katkı sağlayan dairenin bünyesinde Veri İnceleme, Ses ve Görüntü İnceleme, Mobil Cihazlar, Kriptoloji ve Elektronik Cihazlar, Ar-Ge, İş Tasnifi ve Önceliği Bürosu adıyla 6 alt birim hizmet veriyor.

Soruşturma savcılıkları ve mahkemelerden incelenmek üzere gönderilen deliller, İş Tasnifi ve Önceliği Bürosu tarafından sınıflandırıldıktan sonra ilgili birime aktarılıyor.

Telefon dolandırıcılarının ses analizi yapılıyor

Türkiye’de sıklıkla karşılaşılan ve vatandaşları zor durumda bırakan telefon aracılığıyla dolandırıcılık vakalarında, adli makamlar tarafından gönderilen delil niteliğindeki ses kayıtları, Ses ve Görüntü İnceleme Şubesince ele alınıyor.

Mahkeme kararıyla kurumca incelenmesine karar verilen şüpheli şahsın sesi de bu birimde analiz ediliyor. Ses Kayıt Odasına alınan şahıs, görevlilerin sorularını yanıtlarken sesi de bilgisayara kaydediliyor.

Kişinin sesini bilinçli olarak değiştirip değiştirmediğine dikkat edilirken ses kaydı uzman kişiler tarafından dışarıdan ses geçirmeyen kulaklıklar takılarak dinleniliyor. Uzmanlar, adli makamlardan gönderilen ses ile şüpheliden alınan ses kaydını karşılaştırarak, benzerliği oranında +4 ile -4 arasında puan veriyor. Bu işlemin ardından sesin benzerlik derecesi belirtilerek hazırlanan rapor, ilgili makamlara gönderiliyor.

Çözünürlüğü düşük fotoğraflardan karşılaştırma yapılabiliyor

Fotoğraf karşılaştırmasında ise eğer şüpheli kişi ATK’ya yönlendirilmişse belirli kurallar çerçevesinde fotoğrafı çekiliyor. Birim, güvenlik kameraları gibi çözünürlüğü düşük videoları ve kalitesi düşük fotoğrafları özel programlar aracılığıyla iyileştirerek, varsa şüphelinin çekilen fotoğrafları veya eldeki verilerle karşılaştırma yapıp raporunu hazırlıyor.

Birimde görev yapan Ses ve Görüntü İnceleme Uzmanı İsmail Eren, bu işlemleri AA ekibi için kurumdaki bir personelin ses ve fotoğrafı üzerinden uygulamalı olarak gösterdi.

“Her türlü elektronik delil inceleniyor”

AA muhabirinin sorularını yanıtlayan Adli Bilişim İhtisas Dairesi Başkanı Timur Kaan Gündüz, bilgisayar, laptop ve telefon gibi veri içeren her tür cihazdan elde edilen elektronik delillerin incelendiğini belirterek, hazırlanan raporun mahkemeler veya savcılıklara gönderildiğini anlattı.

Gündüz, adli bir operasyon sırasında şüpheliler tarafından kırılarak, suya atılarak ya da yakılarak imha edilmeye çalışılan dijital materyallerin de incelendiğini dile getirerek, “Bize deliller nadiren iyi şartlarda gelir. Bunun üzerinde elde edebildiğimiz oranda veri kurtarma ve tamirat işlemi yapıyoruz. Bunlardan tekrar edilebilir ve bilimsel yöntemlerle delil elde etmeye çalışıyoruz.” ifadelerini kullandı.

Gündüz, terör örgütlerinin kendi aralarında kullandıkları ByLock gibi uygulamaların incelemelerinin de bu birimlerce yapıldığını belirtti.

Dairede çocuk pornografisi suçlarıyla ilgili de incelemeler yapıldığına dikkati çeken Gündüz, şunları aktardı:

“Çocuk pornografisi dünyanın çok önemli sorunlarından bir tanesi. Bununla ilgili yakın dönemde koronavirüs sebebiyle çocukların evde kapalı kalması ve şüphelilere yakın durması sebebiyle artış oldu. Bu vakaları doğrudan inceliyoruz. İnceleme yapmaya yetkili nadir laboratuvardan bir tanesi de burası. Bununla ilgili uluslararası paylaşımlar var. Ortak veri tabanları aracılığıyla bilgi paylaşımları yapıyoruz. Kendi geliştirdiğimiz bir skala yöntemi var. Aslında biz mahkemelere savcılıklara yardımcı olmaya çalışıyoruz. Çok yıpranarak, izlerken bile bizi bu kadar üzen görüntülere maalesef engel olamıyoruz ama en azından sanıkların yakalanmasına ve ceza almasına katkıda bulunmaya çalışıyoruz.”

“Adli bilişim alanında yazılım geliştiriyoruz”

Gündüz, mahkeme ve savcılıklardan birime gönderilen delillerin inceleme esnasında birebir kopyalarının alındığını, incelemesi biten delillerin raporlandıktan sonra imha talimatı gelinceye kadar birimdeki server odasında saklandığını söyledi.

Adli bilişim alanındaki yazılım ve donanımların geliştirilmesi üzerine Ar-Ge bölümlerinin faaliyet gösterdiğini aktaran Gündüz, “Yüz karşılaştırmayla ilgili ses ve görüntü analizi yazılımları geliştiriyoruz. Çok sayıda delil geldiğinde bunları otomatik şekilde insanlardan bağımsız inceleyebilecek sistemler dizayn ediyoruz. Yaptığımız şeylerin hepsi bu dairenin, aslında adli bilişimin daha çok gelişmesi üzerine. Bunları burada yapmak da oldukça keyif ve onur verici.” ifadelerini kullandı.