Yeni Birlik Gazetesi
Yeni Birlik Gazetesi Teknoloji Sosyal medyadaki "IMDb hilesi" siber tuzak çıktı: Ücretsiz film izlemek isterken şifrelerinizden olmayın!

Sosyal medyadaki "IMDb hilesi" siber tuzak çıktı: Ücretsiz film izlemek isterken şifrelerinizden olmayın!

Sosyal medyada hızla yayılan "IMDb bağlantısının başına 'play' yazarak ücretsiz film izleme" formülünün arkasından siber temizlik operasyonu gerektirecek büyüklükte bir tuzak çıktı. Güvenlik uzmanları, bu yöntemin kullanıcıları doğrudan kötü amaçlı yazılımlara ve veri hırsızlığı ağlarına yönlendirdiğini belirtiyor.

Sosyal medya platformlarında son günlerde popülerlik kazanan yeni bir "ücretsiz film izleme" yöntemi, internet kullanıcılarını büyük bir siber güvenlik riskinin kucağına itiyor. Paylaşılan gönderilerde, IMDb platformundaki herhangi bir film bağlantısının başına "play" kelimesi eklendiğinde, içeriğin üyelik veya ödeme gerektirmeden tarayıcıda oynatılabileceği öne sürülüyor. Ancak ilk bakışta sorunsuz çalışan bir sistem gibi görünen bu yöntem, aslında kullanıcıları siber korsanların ağına düşürmek için tasarlanmış profesyonel bir aldatmacadan ibaret.

"IMDb Ücretsiz Film Hilesi" Gerçekte Nasıl Çalışıyor?

Sistemin çalışma mantığı, platformun açıklarından faydalanan gizli bir özellik değil; tamamen bir yönlendirme hilesine dayanıyor. IMDb üzerinde yer alan her film, dizi ya da programın kendine ait benzersiz bir kimlik numarası (ID) bulunuyor. Örneğin, kült yapımlardan Fight Club filmi sistemde "tt0137523" kimlik koduyla tanımlanıyor.

Sosyal medyada yayılan yöntemde, orijinal IMDb alan adı manipüle edilerek kullanıcı benzer isimdeki üçüncü taraf bir web sitesine yönlendiriliyor. Bu harici siteler, adresteki film kimlik kodunu otomatik olarak okuyarak kendi yasa dışı kütüphanelerindeki korsan yayını ekrana getiriyor. Kullanıcı ise hâlâ güvenli bir IMDb sayfası üzerinde film izlediğini varsayarak büyük bir yanılgıya düşüyor.

Önemli Gerçek: IMDb’nin bünyesinde, adres çubuğundaki parametreleri değiştirerek filmlerin tamamını ücretsiz izlemeyi sağlayan gizli bir mekanizma kesinlikle bulunmamaktadır. Eskiden sunulan bazı ücretsiz video içerikleri tamamen Amazon Freevee markasına devredilmiş ve ardından Prime Video platformuna entegre edilmiştir.

Görünmez Tehlike: "Oynat" Tuşunun Arkasına Gizlenen Reklam Ağları

Korsan film yayını yapan sitelerin temel gelir kaynağı, denetlenmeyen ve yasal süzgeçlerden geçmeyen kötü amaçlı reklam ağlarıdır. Kullanıcı ekrandaki sahte video oynatıcısına veya sayfanın herhangi boş bir noktasına tıkladığı anda, arka planda şu tehditleri barındıran düzinelerce sekme açılabilmektedir:

Sahte Güvenlik Uyarıları: Bilgisayarınıza virüs bulaştığını iddia ederek sizi sahte antivirüs yazılımları satın almaya zorlayan paneller.

Zararlı Tarayıcı Eklentileri: İnternet trafiğinizi izleyen ve tarayıcı ayarlarınızı değiştiren eklenti kurulum talepleri.

Sosyal Mühendislik Formları: "Videoyu izlemek için eklenti güncelleyin" veya "abone olun" şeklinde yanıltıcı bildirim izinleri.

Kripto Para Dolandırıcılıkları: Kısa sürede yüksek kazanç vaat eden sahte finans pencereleri.

Storm-0408 Kampanyası ve Milyonlarca Cihazı Vuran Benzer Saldırılar

Bu tür yönlendirmelerin ne derece tehlikeli olabileceği, geçmişte yaşanan küresel siber saldırılarla tescillenmiş durumda. Microsoft Tehdit İstihbaratı ekibinin mercek altına aldığı geniş çaplı bir siber operasyon, bu tehlikenin boyutunu gözler önüne seriyor. Storm-0408 adıyla izlenen saldırgan grubun, sahte film ve dizi sitelerini paravan olarak kullanarak bir milyondan fazla cihazı enfekte ettiği tespit edilmişti.

Video oynatıcı pencerelerinin içine gizlenen kötü amaçlı kodlar sayesinde kullanıcıların bilgisayarlarına sızan zararlı yazılımlar, arka planda şu kritik verileri kopyalayarak siber korsanlara aktarabiliyor:

Tarayıcıda kayıtlı tutulan tüm kullanıcı adları ve şifreler,

Bankacılık ve sosyal medya hesaplarına ait aktif oturum çerezleri,

Kripto para cüzdanlarının özel anahtarları,

Sistemde kayıtlı otomatik doldurma ve adres bilgileri.

Bir Sitenin Güvensiz Olduğunu Gösteren Kırmızı Çizgiler

İnternette film veya dizi izlemek isterken bilgisayarınızın ele geçirilmesini önlemek için bazı altın kuralları bilmeniz gerekiyor. Güvenilir olmayan platformlar, içeriği oynatabilmek için sizden genellikle şu işlemleri talep eder:

Bilinmeyen bir video eklentisi ya da codec paketi yüklemenizi istemek,

Güvenlik duvarını veya mevcut antivirüs programını devre dışı bırakmanızı talep etmek,

Tarayıcı ekranında sürekli "bildirimlere izin ver" penceresi çıkarmak,

Erişim için kredi kartı doğrulaması veya telefondan QR kod okutulmasını şart koşmak.

Bu tür isteklerle karşılaşılan internet siteleri hiçbir koşulda güvenli kabul edilmemeli ve sekme derhal kapatılmalıdır. Ayrıca, VPN kullanmanın da bu tür doğrudan indirmelere veya şifre hırsızlıklarına karşı tam bir koruma sağlamayacağı unutulmamalıdır.

Yanlışlıkla Bağlantıyı Açtıysanız Ne Yapmalısınız?

Eğer sosyal medyadaki bu yöntemi merak edip bağlantıya tıkladıysanız, panik yapmadan şu güvenlik adımlarını sırasıyla uygulamanız hayati önem taşıyor:

Sekçeyi Kapatın ve İndirmeleri Kontrol Edin: Açılan sayfayı hemen kapatın. Tarayıcınızın indirme geçmişini (Ctrl+J) kontrol ederek bilginiz dışında inen bir dosya olup olmadığını denetleyin. Varsa çalıştırmadan hemen silin.

İzinleri ve Eklentileri Temizleyin: Tarayıcı ayarlarından şüpheli sitelere verilen bildirim izinlerini kaldırın. Uzantılar sekmesinden tanımadığınız eklentileri silin.

Sistem Taraması Yapın: Güvenilir bir antivirüs veya Windows Güvenliği yazılımıyla bilgisayarınızda kapsamlı bir tam tarama başlatın.

Parolalarınızı Sıfırlayın: Eğer tarayıcınızın şifre yöneticisine kayıtlı kritik şifreleriniz varsa ve sistemde şüpheli bir hareket sezdiyseniz, temiz bir cihaz üzerinden başta e-posta adresiniz olmak üzere tüm önemli şifrelerinizi yenileyin. Hesaplarınızda mutlaka iki aşamalı doğrulamayı (2FA) aktif hale getirin.