Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber suçlular da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden veya etkinliği dolandırıcılık faaliyetleri için paravan olarak kullanan; kullanıcıların verilerini ve finansal varlıklarını ciddi risk altına sokan çeşitli dolandırıcılık yöntemlerini gün yüzüne çıkardı.
Kaspersky’nin tespit ettiği sahte internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerinin çalınmasıyla değil, aynı zamanda hassas kişisel verilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Söz konusu site, kullanıcıları yanıltmak amacıyla 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıca dolandırıcılar, site üzerinden veya mesajlaşma uygulamaları aracılığıyla iletişim kurulabilecek kanallar da sunuyor.
Tespit edilen bir diğer sahte internet sitesi ise kullanıcılara 2026 turnuvasına ait “resmi ürünler” satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir ürün yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak amacıyla sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların kişisel ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir diğer saldırı senaryosunda ise saldırganlar, kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendirmek amacıyla sahte e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildiği görüldü. E-postada yer alan bağlantı ise kullanıcıları kimlik avı sayfasına yönlendiriyor.
Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda kullanıcıların “ödül” tutarını almak için göndericiyle iletişime geçmesi isteniyor. Kaspersky ayrıca turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık amacı taşıyabileceğini belirtiyor.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor organizasyonları ne yazık ki dolandırıcıların radarından hiçbir zaman kaçmıyor. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Bazı durumlarda bu mesajlarla dikkatsiz şekilde etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”
Kaspersky, dolandırıcılık ve kimlik avı girişimlerinden korunmak için kullanıcılara şu önerilerde bulunuyor:
- Kişisel veri paylaşmadan önce internet sitelerinin gerçekliğini mutlaka kontrol edin Maç yayınları, bilet işlemleri veya ürün satın alımları için yalnızca resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını kontrol edin.
- Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için yalnızca resmi ve güvenilir yayın platformlarını tercih edin.
- Zararlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici çözümlerini yapay zekâ destekli dolandırıcılık koruma teknolojileriyle güçlendirmeye devam ediyor. Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir kez daha yıllık “Approved” sertifikasını aldı ve yapay zekâ destekli gelişmiş kimlik avı koruma yeteneklerini ortaya koydu.
- Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve hesaplarınızda olağan dışı işlem olup olmadığını düzenli olarak kontrol edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz işlemleri tespit etmek için hesap dökümlerinizi düzenli kontrol edin.
- E-posta yoluyla gelen bağlantı ve ek dosyalara temkinli yaklaşın; herhangi bir içeriği açmadan önce göndericiyi mutlaka doğrulayın.
- Bilgi paylaşmadan önce e-ticaret sitelerini dikkatlice inceleyin: URL doğru mu, yazım hataları veya tasarım kusurları bulunuyor mu kontrol edin
Kaynak: (BYZHA) Beyaz Haber Ajansı
