Aynı isimli PlayStation oyunundan uyarlanan ve en çok beklenen dizilerden biri olan “The Last of Us” nihayet 15 Ocak 2023’te HBO kanalında yayına girdi. Serinin yayınlanmasından sonra yüzbinlerce yeni hayrana sahip olacağını bilen siber suçlular da daha dizi yayına girmeden bazı planlar yaptılar ve PlayStation oyunlarında son derece nadir görülen bazı dolandırıcılık tertiplerini yaydılar. Dahası, kurbanlara kötü amaçlı yazılım bulaştırmak adına, PC versiyonu hiç çıkmamış olan bir oyunun (The Last of Us: Part II) indirilebileceğini vaat eden indirme linkleri bile hazırladılar.
Kaspersky araştırmacıları PC’ye “The Last of Us: Part II” indirmeyi teklif eden bir site keşfetti. Kaspersky uzmanları ayrıca “The Last of Us” için aktivasyon kodu öneren bir kimlik avı sitesi de keşfetti. Kodu içeren metin dosyasını indirmek için, kullanıcılardan oyunla birlikte alacakları “hediyelerden” birini seçmeleri isteniyor: örneğin, yepyeni bir PlayStation 5 veya 100 dolar Roblox Hediye Kartı satın almak gibi. Bu aşamadan sonra kullanıcılardan komisyon ücretini ödemeleri için kimlik bilgilerini ve banka kartı bilgilerini girmeleri istenmekte.
Konuya ilişkin açıklama yapan Kaspersky’nin Güvenlik Uzmanı Olga Svistunova, “Milyonlarca hayranın diziyi beklediği düşünülürse, The Last of Us markası 2023’ün başlarında gerçek bir patlama yaşayacak. İlginç bir şekilde, siber suçlular da diziye erken erişim sunmak gibi klasik yöntemler yerine farklı bir yol seçtiler ve kötü amaçlı dosyaları bir oyun kisvesi altında dağıtıyorlar. Bu, oyun oynayanların, özellikle oyun oynarken siber güvenlik hakkında henüz yeterince bilgi sahibi olmayan yeni oyuncuların, siber suçluların ana hedef kitlesi arasında olduğunu ve onlardan yararlanmak için giderek daha fazla yol bulacaklarını gösteriyor. Dikkatli olun ve gıpta ile bakılan oyununuzun ilgili platformda (Bu örnekte PC) yayınlanıp bulunmadığını kontrol edin, oyunları yalnızca resmi uygulama mağazalarından indirin ve güvenilir bir güvenlik çözümü kullanmayı unutmayın” dedi.
Kaspersky, kötü amaçlı programların ve dolandırıcılıkların kurbanı olmamak için kullanıcılara şunları öneriyor;
• Filmlerin veya TV dizilerinin erkenden izlenebileceğini vaat eden bağlantılardan kaçının. İçeriğin orijinalliği hakkında herhangi bir şüpheniz varsa, hizmet sağlayıcınıza danışın.
• Kişisel bilgilerinizi girmeden önce web sitesinin orijinalliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi, güvenilir web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını tekrar kontrol edin.
• İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının hiçbir zaman .exe veya .msi gibi uzantıları olmaz.
• Kötü amaçlı mail eklentilerini saptayabilen ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
