Güvenlik uzmanları, HBO’nun popüler video oyunu serisi The Last Of US’un yeni uyarlamasıyla ilgili söylentilerden yararlanan ve ortalıkta dolaşan iki yeni dolandırıcılık konusunda tüketicileri uyarıyor.
Kaspersky tarafından da desteklenen uyarıyı VPNOverview.com’dan teknoloji uzmanı Prateek Jha başlattı.
Kaspersky araştırmacıları, bilgisayarlara kötü amaçlı yazılım enjekte etmek için tasarlanmış bir dolandırıcılık ve bankacılık bilgilerini ve diğer finansal verileri çalmak için tasarlanmış bir kimlik avı hilesi olan iki ayrı kampanyanın ayrıntılarını VPNOverview ile paylaştı.
Kaspersky VPNOverview’e verdiği demeçte, “Oyuncular siber suçlular için popüler bir hedeftir çünkü dolandırıcılar, kişisel bilgilere, parolalara ve banka kartı verilerine ek olarak, dahili para birimi ve nadir dış görünümlerle oyun hesaplarını çalabilir, örneğin hırsızlar kullanarak,” dedi.
Kötü amaçlı yazılım teklifi “Sonuncu Bölüm II” bilgisayar dolandırıcılığı için
İki dolandırıcılıktan ilki, “Sonuncu Bölüm II” indirmek için. Bu hileli oyunu indirmeye çalışan herkesin cihazına kötü amaçlı yazılım bulaşacaktır.
Kaspersky, “Çoğu zaman oyuncular, popüler bir oyunu resmi siteden satın almak yerine üçüncü sınıf bir web sitesinden indirmeye çalışırken cihazlarına hassas verileri çalan kötü amaçlı yazılımlar bulaşıyor” dedi. Araştırmacılar, kötü amaçlı yazılımın bir cihazda gizli kalabileceğini ve “yıllarca tespit edilemeyebileceğini” belirtti. “Kullanıcılar bir şeylerin ters gittiğini anlamazlar çünkü sessizce işini yaparken gözle görülür bir zarar vermeyebilir” dediler.
Orijinal ilk bölümünün PC versiyonu Bizden geriye kalanlar Mart 2023 sürümü için planlanmıştır; her iki oyun da şu anda PlayStation’a özeldir ve indirilemez. Securelist’in oyunla ilgili siber tehditlerle ilgili 2022 Kaspersky raporuna göre, Temmuz 2021 ile Haziran 2022 arasında yaklaşık 384.224 oyuncu, oyun kılığına girmiş binlerce kötü amaçlı yazılımla karşılaştı.
Ödeme verilerini hedefleyen kimlik avı dolandırıcılığı
İkinci dolandırıcılık, bir aktivasyon kodu sunan bir web sitesini içerir. Bizden geriye kalanlar PlayStation’da. Kimlik avı sitesi, kodu PlayStation 5 veya 100 $’lık Roblox hediye kartı gibi bir “hediye” ile paketler.
Kullanıcıların kodu ve hediyeyi alabilmeleri için kimlik bilgilerini ve kredi kartı bilgilerini girerek komisyon ücreti ödemeleri gerekmektedir. Dolandırıcılar çalınan verileri çeşitli türlerde çevrimiçi dolandırıcılık yapmak için kullanabileceğinden, bu dolandırıcılığın kurbanlarına karşılığında hiçbir şey kalmaz.
Kaspersky, “Siber suçlular, örneğin Steam’de çok pahalı olabilecek bir oyunun ücretsiz olarak indirilmesini sunarak veya henüz resmi olarak piyasaya sürülmemiş oyunları dağıtarak kurbanlarını modaya uygun oyunlarla aktif bir şekilde cezbediyor.” dedi. “Ve sadece oyunlar değil – oyuncular üçüncü taraf bir siteden Discord’a benzeyen bir şey indirebilir, ancak aslında kötü amaçlı yazılım olduğu ortaya çıkar.”
2021 ile 2022 arasında, çevrimiçi oyun platformlarında üç milyondan fazla kimlik avı saldırısı gerçekleşti ve bunların çoğu, oyuncuların hesap kimlik bilgilerini ve finansal verilerini çalmak için tasarlandı.
Yeni hayranlar dikkatli olmalı
Bu yeni dolandırıcılıklar, HBO serisinin franchise’a getirdiği yeni hayranları hedefliyor çünkü uzun süredir hayranlar ve oyuncular muhtemelen en son sürüm bilgileri ve siber güvenlik uygulamaları konusunda güncel.
Bu tür dolandırıcılıkların önüne geçmenin en iyi yolu, dikkatli olmak ve yalnızca resmi kaynaklardan ve güvenilir web sitelerinden video oyunları indirmektir. Gerçek olamayacak kadar iyi görünen herhangi bir anlaşmayla karşılaşırsanız, meşruiyetlerini kontrol etmek için hızlı bir Google araması yapın. Siber suçlular, meşru yazılım kılığına girmiş kötü amaçlı yazılımları kullanarak oyun platformları ve forumları dışındaki oyuncuları da hedefleyebilir, bu nedenle hayranlar bunun farkında olmalıdır.
Ayrıca, iki faktörlü kimlik doğrulamayı etkinleştirmeniz ve tüm çevrimiçi hesaplarınız için benzersiz, güvenli parolalar kullanmanız önerilir. Ayrıca işletim sistemlerinizi ve uygulamalarınızı güncel tutun.