Upside Down’a Düşmeyin: Dolandırıcılar Stranger Things Hayranlarını Hedef Alıyor

Stranger Things’in merakla beklenen final sezonu dijital platformlarda yayına girerken, Kaspersky siber güvenlik uzmanları, hayranların heyecanını suistimal etmek için tasarlanan dolandırıcılık dalgasına karşı uyarılarda bulunuyor. Dolandırıcılar, dizinin yeni bölümlerini indirme imkânı sunduklarını ya da ücretsiz izleme erişimi sağladıklarını iddia ederek kullanıcıları kişisel bilgileri, finansal verileri ve giriş bilgilerini ele geçirmeyi amaçlayan sahte internet sitelerine yönlendiriyor. Bu tür saldırılar, kimlik hırsızlığına ve izinsiz finansal işlemlere yol açabiliyor.

Bu tür dolandırıcılık faaliyetleri genellikle diziye ücretsiz veya erken erişim gibi cazip tekliflerle başlıyor. Bağlantılara tıklayan kurbanlar, ya doğrudan kötü amaçlı bir sayfaya yönlendiriliyor ya da “ücretsiz hesap oluşturmaları” isteniyor. Bu aşamada ad, soyad, doğum tarihi, telefon numarası ve kredi kartı bilgileri gibi hassas veriler talep ediliyor. Sonuçta kullanıcılar vaat edilen içeriğe ulaşamadıkları gibi, ödemeyi hiç düşünmedikleri ücretlerle karşı karşıya kalabiliyor.

Dolandırıcılar, inandırıcılığı artırmak adına “insan olduğunuzu doğrulayın” adımıyla kurguladıkları özel bir taktik de geliştirmiş durumda. Yayına erişim izni vermeden önce karşılaşılan bu adım, genellikle meşru CAPTCHA doğrulamalarını taklit etse de aslında bir kimlik avı mekanizması olarak çalışıyor. Sahte doğrulama ekranı, botları engelleme bahanesiyle kullanıcılardan diğer hesaplarına (örneğin e-posta hesaplarına) ait kullanıcı adı ve şifrelerini girmelerini veya ücretsiz deneme sürümünü etkinleştirmek için yeni bir hesap oluşturup banka kartı verilerini girmelerini isteyebiliyor. Kimlik bilgileri girildiği anda saldırganlar bu verileri ele geçirerek kurbanın gerçek hesaplarına veya fonlarına yetkisiz erişim sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı