Hackerların yeni hedef alanı çevrim içi platformlar

Günümüzde yoğun kullanılan Netflix gibi çevrim içi platformlar hedef alınarak phishing (oltalama), malware (zararlı yazılım) gibi saldırılarında artış yaşandı.

SİBER GÜVENLİK 30.07.2020, 11:04 30.07.2020, 12:20
Hackerların yeni hedef alanı çevrim içi platformlar

Son aylarda salgın dönemiyle birlikte artan çevrim içi platform kullanımı, hackerların da dikkatini çekmiş durumda. İnsanların daha çok dizi ve film izlemek için abone oldukları çevrim içi platformlar yeni hedef alanına dönüştü. Bu tür platformları taklit ederek ya da içeriklerini korsan olarak izleyiciye buluşturan hacklerlar, phishing (oltalama) ile kullanıcıların verilerine erişim sağlıyor. Bununla birlikte malware (zararlı yazılım) ile de kullanıcıların cihazlarına erişim sağlanıyor.

Önde gelen siber güvenlik kuruluşlarından olan Kaspersky, yaptığı bir araştırmada hackerların Netflix, Amazon Prime Video, Disney + vb. platform kullanıcılarını hedef alarak, zararlı yazılımlarını kullanıcıların cihazlarına gönderdiğini keşfetti. Özellikle popüler platformların kılığına girilerek yapılan saldırılarla birlikte daha çok insanın cihazına erişim sağlanıyor, verisi ele geçiriliyor.

Farklı saldırı türleriyle hedef alıyorlar

Saldırılara göz atıldığında malware (zararlı yazılım), parola ele geçirme, spam yayımı ve phishing (oltalama) olarak kendisini gösteriyor.

Bununla birlikte evlerine kapanan insanların içeriklere ücretli abonelikler yerine korsan yollardan başvurması da saldırıları artırmış durumda. Bu alternatif yollar da hackerların hazırladığı sayfalar olarak kendisini gösteriyor. İzleyiciler, ücret ödememek karşılığında bütün verisini hackerlara vermiş oluyor.

Saldırıların en büyüğü olarak, Netflix içeriklerinin korsan şekilde indirilebildiği sitelerde olduğu görülüyor. Sadece 1 hafta içinde ismi Netflix ile alakalı olan 700’den fazla domain (alan adı) keşfedildi ve engellendi.

Bununla birlikte bazı hackerların da sahte Netflix login (giriş) ekranı hazırlayarak kullanıcıların hesap giriş bilgilerini ele geçirmeyi hedeflediği belirlendi. Bu yöntem sayesinde de kullanıcılara ait olan kredi kartı bilgilerine ulaşma hedefi bulunuyor. Ayrıca spam olarak gelen “Ödemenizi yenileyin.” ve “Hesabınızı güncellemeniz gerek” gibi e-postalar aracılığıyla da hesap bilgileri hedef altına alınmış durumda.

Bu tür saldırılardan korunmak için içeriklerin, platformların kendi uygulamaları ve internet siteleri üzerinden izlenmesi gerekiyor. Resmi olarak kullanıcılarla buluşturulmayan herhangi bir içeriğin indirilmemesine dikkat etmek gerekiyor. Ayrıca güçlü ve tekil parolalar hesap güvenliği artıyor.

18°
parçalı bulutlu