12 Eylül Pazar günü uluslararası otomobil yarışlarının zirvesinde yer alan etkinliklerden İtalya F1 Grand Prix gerçekleşecek. Ancak salgının getirdiği kısıtlamalar nedeniyle tüm taraftarlar etkinliğe katılamayacak ve takımlarını destekleyemeyecek. Bu nedenle bu yıl Grand Prix meraklıları yarışları canlı yayın üzerinden takip edebilecek. Siber suçlular da bu durumu fırsat bilip kullanıcıların kimlik bilgilerini elde etmek için çeşitli çevrimiçi dolandırıcılık planları yapmaya başladı bile.
Dolandırıcıların motor sporları tutkunlarının F1’e olan ilgisinden nasıl para kazandığına dair genel bakış açısı elde etmek üzere Kaspersky uzmanları, İtalya Grand Prix’sini ücretsiz olarak canlı yayınlamayı vaad eden çok sayıda web sitesini analiz etti. Beklendiği üzere bu sayfalardan bazılarının, ziyaretçilerin kimlik bilgilerini çalmak için düzenlenmiş kimlik avı web siteleri olduğu ortaya çıktı.
Kaspersky uzmanları, İtalya Grand Prix’sinin canlı akışını sağlayan çok sayıda sahte web sitesi buldu. F1 yayınını izlemek için seyircilerin web sitesine kaydolmaları ve izlemeye devam etmek için 1 dolar ödemeleri gerekiyordu. Şaşırtıcı olmayan bir şekilde, bu web sitelerinin sahte olduğu ortaya çıktı ve dolandırıcıların kredi kartı bilgilerini çalma girişimlerinde bir araç olarak kullanıldı. Bu türden kimlik avı yöntemi oldukça yaygın ve dolandırıcılar arasında en popüler olanlardan biri olarak kabul ediliyor.
Kaspersky uzmanları ayrıca F1’i yalnızca İtalya Grand Prix’si için değil, aynı zamanda Rusya, Hollanda ve diğer ülkelerdeki yarışlar için de yayınlamayı öneren benzer kimlik avı web sitelerini keşfetti.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi: “Siber suçlular, kullanıcıların paralarını ve kimlik bilgilerini çalmak için en popüler yemlerden biri olarak büyük spor etkinliklerini kullanıyor. Olimpiyat Oyunları sırasında da benzer bir eğilim gözlemledik. F1’i izlemek isteyen kullanıcılar, ziyaret ettikleri kaynaklara karşı dikkatsiz hale geldi. Siber suçluların umduğu da bu. Dolandırıcılar kullanıcıların dikkatini dağıtmak ve kimlik bilgilerini çalmak için çeşitli teknikler geliştirdiler. Bu nedenle izleyicileri ziyaret ettikleri sitelere karşı dikkatli olmaya davet ediyoruz.”
Dolandırıcıların kurbanı olmamak için Kaspersky kullanıcılara şunları tavsiye ediyor:
- Kişisel verileri girmeden önce web sitelerinin gerçekliğini kontrol edin. Yayınları izlemek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin
- Tıklamadan önce bağlantıyı kontrol edin. URL’yi görmek, yazım hatalarını veya diğer düzensizlikleri aramak için fareyle adresin üzerine gelin
- Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
Basın bültenidir.