Ocak 2019 ve 8 Nisan 2020 tarihleri arasında, Netflix ismini tuzak olarak kullanan 22 binden fazla akın tespit edildi. Ataklar kullanıcıların Netflix ismini kullanan geçersiz evraklarla Netflix’e erişmeye çalışmasıyla gerçekleşti. Bu akınların 647’si Türkiye’de tespit edildi.
Yayın servisleri ve özgün içeriklerinin popülerliği arttıkça siber hatalılar da bunları çeşitli ataklar için daha sık kullanır hale geldi. Düzenlenen hücumlar, hesap haberlerini ve finansal ayrıntıları toplamak için düzenlenen kimlik avı hücumlarından yayın servislerinin ismini tuzak olarak kullanarak kullanıcıları reklam yazılımı yahut zararlı yazılım indirmeye yönlendiren prosedürlere kadar çeşitlilik gösteriyor.
Kaspersky araştırmacıları buradan hareketle, Ocak 2019 ile 8 Nisan 2020 tarihleri arasında önde gelen beş yayın platformuyla (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video) bağlı siber tehdit durumunu inceledi. Bu platformlara tuzak olarak kullanılan ve servislerin ismini taşıyan uydurma belgelerle erişmeye çalışan kullanıcılara yönelik 23.936 hücum tespit edildi. Bunlar arasında en sık kullanılan ise Netflix oldu.
Kaspersky araştırmacıları başkaca bu platformlardaki özgün içeriklerle alakalı siber tehditleri de mercek altına aldı. Bu beş platformdaki 25 özgün programı inceleyen araştırmacılar, siber hatalıların en sık şu beş programı tuzak olarak kullandığını belirledi: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education (Netflix) 5) Orange is the New Black (Netflix). The Mandalorian, 5855 hücum denemesiyle berbat niyetli şahısların en çok kullandığı program oldu.
Zararlı Yazılım Analisti Anton Ivanov, “Yayın servisleri arasındaki yarışma daha yeni kızıştı. Bu platformların popülerliği arttıkça berbat niyetli insanların bunlara gösterdiği ilgi de artıyor. Kişilerin meskende kaldığı ve meskenden çalışmak zorunda kaldığı bu periyotta bu servisler inanılmaz nispette büyüdü. Kullanıcılar sevdikleri içeriği izlemek için para ödemek tarafına alternatif yollar aramaya yönelebiliyor. Lakin her vakit en iyi ve inançlı seçenek bu platformlara resmi kaynaklardan erişmek.” dedi.
Yayın platformlarındaki yepyeni içerikleri izlerken tehditlerden korunmak için Kaspersky eksperleri şunları öneriyor:
Mümkünse yayın servislerine sırf resmi web sitesinden yahut resmi pratik mağazalarındaki pratiklerden fiyatlı abonelikle erişin.
Bu platformların tatbiklerinin resmi olmayan yahut farklı sürümlerini indirmeyin.
Her bir hesabınızda diğer yanda kullanmadığınız, karmaşık parolalar kullanın.
Cumhuriyet
