Kaspersky araştırmacıları, PC’ye ” The Last of Us: Part II” indirmeyi teklif eden bir site keşfetti.
Şirketten yapılan açıklamaya göre, oyunun bu versiyonunun henüz bilgisayarlara gelmediğini bilmeyen kullanıcılar, gerçek oyun yerine zararlı bir dosya indirecek. Kasperksy, bu kötü amaçlı dosyanın yıllarca fark edilmeden bilgisayarda saklanabildiğini, gözle görülür bir zarara neden olmayabileceğini, sadece sessizce işini yaptığını belirtti.
Kaspersky uzmanları ayrıca, “The Last of Us” için aktivasyon kodu öneren bir kimlik avı sitesi de keşfetti. Kodu içeren metin dosyasını indirmek için kullanıcılardan oyunla birlikte alacakları hediyelerden birini seçmeleri isteniyor: Örneğin, yeni bir PlayStation 5 veya 100 dolar Roblox Hediye Kartı satın almak gibi…
Bu aşamadan sonra kullanıcılardan komisyon ücretini ödemeleri için kimlik bilgilerini ve banka kartı bilgilerini girmeleri isteniyor. Böylece oyunun hayranlarının paraları geriye hiçbir şey kalmayacak denli çalınacak, kişisel verileri de daha sonra diğer dolandırıcılık planlarında kullanılacak.
Milyonlarca hayranın diziyi beklediği düşünülürse “The Last of Us” markası, 2023’ün başlarında gerçek bir patlama yaşayacak. Siber suçlular da diziye erken erişim sunmak gibi klasik yöntemler yerine farklı bir yol seçti ve kötü amaçlı dosyaları bir oyun kisvesi altında dağıtıyor.
Bu, oyun oynayanların, özellikle oyun oynarken siber güvenlik hakkında henüz yeterince bilgi sahibi olmayan yeni oyuncuların, siber suçluların ana hedef kitlesi arasında olduğunu ve onlardan yararlanmak için giderek daha fazla yol bulacaklarını gösteriyor.
Kullanıcılara öneriler
Kaspersky, kötü amaçlı programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara şunları öneriyor:
“Filmlerin veya TV dizilerinin erkenden izlenebileceğini vaat eden bağlantılardan kaçının. İçeriğin orijinalliği hakkında herhangi bir şüpheniz varsa hizmet sağlayıcınıza danışın. Kişisel bilgilerinizi girmeden önce web sitesinin orijinalliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını tekrar kontrol edin. İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi gibi uzantıları olmaz. Kötü amaçlı mail eklentilerini saptayabilen ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, “Dikkatli olun ve gıpta ile bakılan oyununuzun ilgili platformda yayınlanıp bulunmadığını kontrol edin. Oyunları yalnızca resmi uygulama mağazalarından indirin ve güvenilir bir güvenlik çözümü kullanmayı unutmayın.” ifadelerini kullandı.
