Kaspersky, kullanıcıları resmi olmayan yayın ve bahis platformlarına karşı dikkatli olmaları konusunda uyararak, şahsî bilgi ve finansal kayıpların önüne geçilmesi gerektiğini belirtiyor.
11 Haziran’da birinci düdüğün çalmasıyla başlayan 2026 Dünya Kupası, taraftarların coşkusunu suistimal etmek isteyen dolandırıcıların faaliyetlerinde de önemli bir artışı beraberinde getirdi. Kaspersky bilgilerine nazaran, resmi Dünya Kupası platformlarını birebir taklit eden en az 336 eşsiz alan ismi (domain) tespit edildi. Siber saldırganlar, bilhassa canlı maç yayınları ve spor bahislerine yönelik artan ilgiyi suistimal ediyor.
Sahte Canlı Yayın Tuzakları
Turnuvanın başlangıcından bu yana dünya çapında milyonlarca futbolsever, maçları canlı takip etmek için ekran başına geçti. Bu durumu fırsat bilen dolandırıcılar, şampiyona maçlarını “canlı yayınlama” vaadiyle uydurma web siteleri kurmaya başladı.
Kullanıcıları Dünya Kupası’nı izlemeye devam etmek için kayıt olmaya zorlayan uydurma oynatıcıya ve web sitesine bir örnek
Söz konusu dolandırıcılık metodu şu halde işliyor: Saldırganlar, Dünya Kupası maçlarını fiyatsız yayınladıklarını argüman eden uydurma web siteleri tasarlıyor. Kullanıcılar “Şimdi İzle” butonuna tıkladıklarında, yayına erişebilmeleri için öncelikle bir kayıt formu doldurmaya yönlendiriliyor. Akabinde, “turnuva boyunca ömür uzunluğu erişim” vaadiyle kripto para cinsinden bir fiyat talep ediliyor. Bu formülün asıl tehlikesi, kullanıcıların hem kayıt sırasında paylaştıkları bilgileri hem de kripto varlıklarını kaybetme riski bulunuyor.
Bahis Tuzakları: Birinci Düdük Çalmadan Kaybedilen Kuponlar
Futbol tutkunlarını maksat alan bir başka tehlike ise uydurma bahis ve maç varsayımı platformları. Örneğin, İspanyolca yayın yapan bir sitenin, “hesap oluşturma” mazeretiyle kullanıcılardan isim, soyad, e-posta adresi ve telefon numarası üzere son derece kapsamlı şahsî bilgileri talep ettiği belirlendi. Bu çeşit sistemler, bilhassa birden fazla platformda tıpkı şifreyi kullanan şahısları kimlik hırsızlığı riskine maruz bırakırken, direkt finansal kayıplara da yol açıyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, mevzuya ait şu değerlendirmede bulundu: “Günümüzde maç izlemek için sadece bir internet irtibatı ve bir aygıt kâfi olduğundan, dolandırıcılar turnuvanın başından beri taraftarların dijital alışkanlıklarına odaklanmış durumda. Sonuç olarak, farklı lisanlarda yayın ve bahis hizmeti sunduğunu sav eden geçersiz web sitelerinin sayısında önemli bir artış gözlemliyoruz. Kullanıcıların bilgilerini ve bütçelerini teminat altına almaları için sadece resmi yayın kanallarını tercih etmelerini öneriyoruz.”
Gelen Kutunuzdaki Tehlike: Düzmece Tahminler
Bir başka yaygın siber taarruz senaryosu ise kullanıcıları para göndermeye yahut oltalama (phishing) irtibatlarına tıklamaya ikna etmeyi amaçlayan e-postalar. Dikkat çekmek ve etkileşimi artırmak için bu mesajlarda ekseriyetle çarpıcı mevzu başlıkları ve ikna edici bir lisan kullanılıyor. İncelenen bir örnekte taraftarlara, futbol tahlil hizmetleri ve maç kazananı iddiaları vaat eden e-postalar gönderildiği görüldü. Bu mesajların en besbelli ortak özelliği, alıcıyı süratli hareket etmeye zorlayan ve siber dolandırıcılıkların tipik bir göstergesi olan kullanıcıyı süratli hareket etmeye zorlayan bir aciliyet hissi yaratması. Bahsi geçen örnekte, futbol tahlillerine erişim için kullanıcılardan 200 Avustralya Doları (A$) fiyat talep ediliyor. Bahisle ilgilenen taraftarları maksat alan bu çeşit uydurma hizmetler için ödeme yapmak, geri dönüşü olmayan önemli maddi kayıplarla sonuçlanabiliyor.
Engellenen bir spam e-posta örneği
Bu tıp tehditlerden etkilenmemek için Kaspersky kullanıcılarına şu tekliflerde bulunuyor:
- Kişisel bilgi girmeden evvel web sitelerinin doğruluğunu denetim edin. URL formatlarını ve kurum isimlerinin yazımını dikkatle inceleyin.
- Kişisel dataların berbata kullanımını önlemek için sadece resmi ve muteber yayın platformlarını tercih edin.
- Kötü emelli ekleri tespit eden ve kimlik avı irtibatlarını engelleyen tesirli bir siber güvenlik çözümü kullanın. Gelişmiş siber tehditlere karşı muhafaza sağlamak maksadıyla Kaspersky, tüketici tahlillerine yapay zekâ takviyeli dolandırıcılık muhafazasını entegre etmektedir. 2025 yılında Kaspersky Premium, önde gelen test laboratuvarı AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir defa daha “Approved” sertifikasını alarak güçlü ve yapay zekâ dayanaklı kimlik avı müdafaa yeteneklerini kanıtlamıştır.
- Çok faktörlü kimlik doğrulamayı aktifleştirin ve hesaplarınızı sistemli olarak denetim edin: Kimlik doğrulama sistemlerinde ve finansal uygulamalarda 2FA’yı etkin hale getirin, hesap hareketlerini yetkisiz süreçlere karşı nizamlı olarak izleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
