Barbie filmi dünya çapında izleyicileri büyüledi, gişe rekorları kırdı ve hayranlar arasında büyük bir heyecan ve coşku yarattı. Ancak, her büyük haber sansasyonunda olduğu gibi, tehdit aktörleri kötü niyetli kazançları için filmi çevreleyen coşkuyu istismar etmekte hızlı davrandılar.
Barbie filmi, muazzam popülaritesi göz önüne alındığında, etrafındaki çılgınlıktan yararlanmak isteyen siber suçlular için ideal bir yem haline geldi. Sahte teklifler, ticari ürünler ve filmin kamera arkası görüntülerini içeren dolandırıcılıklar hakkında raporlar ortaya çıktı ve bunların hepsi hayranları verilerini tehlikeye atmaya ikna etmek için tasarlandı
Sınırlı Sayıda Barbie Bebek Satan Kimlik Avı Siteleri
Sınırlı sayıda üretilen Barbie bebeklere olan talep her zaman yüksek olmuştur ve siber suçlular bu fırsatı değerlendirerek filmden özel bebekler sunduklarını iddia eden sahte web siteleri oluşturmuşlardır. Bu koleksiyon ürünlerine sahip olmak isteyen şüphesiz hayranlar, farkında olmadan tehdit aktörleri tarafından kurulan tuzağa düşerek kişisel ve finansal bilgilerini riske atabilirler.
Bu dolandırıcı siteler, meşru çevrimiçi mağazaların görünümünü ve işlevselliğini taklit ederek kullanıcıların dolandırıcılığı tespit etmesini zorlaştırmaktadır. Kullanıcılar kendilerini korumak için herhangi bir satın alma işlemi yapmadan önce web sitelerinin gerçekliğini her zaman doğrulamalı ve güvenli ödeme ağ geçitleri kullandıklarından emin olmalıdır
Aslında Ücretsiz Olmayan Ücretsiz Film Klipleri
Tehdit Aktörleri ayrıca kullanıcıların banka bilgilerini elde etmek amacıyla ücretsiz bir film akışı da sunuyor. Kullanıcıların banka kartlarını bağladıkları kayıt için küçük bir ücret (~1$) isteniyor. Tehdit aktörleri daha sonra kullanıcıların hesaplarından yetkisiz borçlandırmaları mümkün kılıyor.
“Barbie the Movie” Videolarından Redline Stealer Kötü Amaçlı Yazılımı
Herhangi bir büyük filmin vizyona girmesiyle birlikte heyecan artarken, hayranlar genellikle sızdırılmış kamera arkası videoları ve özel içerikleri ararlar. Tehdit aktörleri bu davranışın farkındadır ve Redline Stealer gibi kötü amaçlı yazılımları sahte “Barbie the Movie” video bağlantılarına dahil etmişlerdir.
Kullanıcılar klipleri indirmek için bu gerçek gibi görünen video bağlantılarına tıkladıklarında, kötü amaçlı yazılım cihazlarına yükleniyor ve tehdit aktörlerine oturum açma bilgileri, finansal veriler ve kişisel dosyalar gibi hassas bilgilere yetkisiz erişim sağlıyor. Geçtiğimiz ay bu sahte bağlantıların 100’den fazla örneği gözlemlendi. Bu saldırıların %37’si ABD’yi, %6’sı ise Avustralya’yı hedef almıştır.
Tehdit aktörleri, şüphelenmeyen kurbanları bir web sitesine ya da Discord sunucusuna yönlendiriyor. Kurbanlar burada .exe dosyası olarak gizlenmiş “Redline Stealer” kötü amaçlı yazılımını (başka kötü amaçlı yazılımlar da kullanılıyor) indiriyor. Bu kötü amaçlı yazılım daha sonra kurbanın cihazından kişisel bilgileri, giriş bilgilerini ve daha fazlasını alır.
Kimlik Avı Saldırılarını Önleme: Bir Adım Önde Olun
Bireyler ve kuruluşlar kimlik avı saldırılarına karşı korunmak için güvenlik önlemleri almalıdır. İşte kendinizi ve şirketinizi bu dolandırıcılıkların kurbanı olmaktan korumak için bazı proaktif adımlar:
Çalışan Eğitimi ve Farkındalığı
Eğitim, oltalama saldırılarına karşı ilk savunma hattıdır. Kuruluşlar, çalışanlarını en son oltalama taktikleri ve şüpheli e-postaları, web sitelerini veya mesajları nasıl tanıyacakları konusunda bilgilendirmek için düzenli siber güvenlik eğitimleri düzenlemelidir. Simüle edilmiş oltalama egzersizleri de iyileştirilmesi gereken alanların belirlenmesine yardımcı olabilir.
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulamayı etkinleştirmek, parolaların ötesinde ek doğrulama gerektirerek kullanıcı hesaplarına ekstra bir güvenlik katmanı ekler. Saldırganlar oturum açma kimlik bilgilerini elde etmeyi başarsalar bile, MFA yetkisiz erişim elde etmelerini önemli ölçüde zorlaştırır.
Sağlam E-posta Güvenlik Önlemleri
E-posta, kimlik avı saldırıları için birincil yollardan biri olmaya devam etmektedir. Kimlik avı önleme filtreleri ve etki alanı kimlik doğrulama protokolleri içeren gelişmiş e-posta güvenlik çözümlerinin kullanılması, kötü niyetli e-postaların kullanıcıların gelen kutularına ulaşmasını önlemeye yardımcı olabilir.
Güvenli İndirmeler Sağlayın
Cyberint, kuruluşlara kullanıcılarını yasal şirket programlarını ve dosyalarını indirebilecekleri resmi platformlara yönlendirmelerini tavsiye ediyor.
Benzer Tehditleri Engelleyin
Benzer tehditleri önlemek için defnecrm aşağıdaki önlemleri önermektedir:
- Kötü amaçlı dosyanın davranışını analiz edin ve engellemek için kötü amaçlı IOC’leri çıkarın.
- Bu kötü amaçlı dosyalarla ilişkili tüm IOC’leri şirketin dahili sistemlerinden engelleyin.
Markanızı Kimlik Avından Koruma
Bir saldırı gerçekleştirilmeden önce ortaya çıkan kimlik avı tehditlerini engelleyin. Kötü niyetli web sitesi klonlarını yayına girmeden önce tespit edin. Kimlik avı URL’lerinin %66’sı orijinal sayfa kopyalanarak oluşturuluyor. defnecrm’in patentli teknolojisi, kuruluşların ana web sayfalarına veya halka açık giriş sayfalarına küçük bir kod (“işaret”) enjekte ederek bu tür kimlik avı kampanyalarını tespit etmelerini sağlar. Bir kez uygulandıktan ve yapılandırıldıktan sonra, işaretçi, sayfanın kopyalanması ve başka bir etki alanında barındırılması durumunda defnecrm uyarır.
