Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber hatalılar da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden yahut aktifliği dolandırıcılık faaliyetleri için paravan olarak kullanan; kullanıcıların bilgilerini ve finansal varlıklarını önemli risk altına sokan çeşitli dolandırıcılık prosedürlerini gün yüzüne çıkardı.
Kaspersky’nin tespit ettiği geçersiz internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para üniteleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar geçersiz kayıt ve ödeme adımlarını tamamladıktan sonra sadece banka kartı bilgilerinin çalınmasıyla değil, tıpkı vakitte hassas şahsî datalarının saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Kelam konusu site, kullanıcıları yanıltmak emeliyle 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıyeten dolandırıcılar, site üzerinden yahut iletileşme uygulamaları aracılığıyla irtibat kurulabilecek kanallar da sunuyor.
Tespit edilen bir başka düzmece internet sitesi ise kullanıcılara 2026 turnuvasına ilişkin “resmi ürünler” satın alma fırsatı sunduğunu argüman ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir eser yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak hedefiyle sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların ferdî ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir öbür atak senaryosunda ise saldırganlar, kullanıcıları para göndermeye yahut kimlik avı irtibatlarına tıklamaya yönlendirmek maksadıyla geçersiz e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat cazibeli mevzu başlıkları ve ikna edici bildiri içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara aktifliğin resmi temsilcilerinden geliyormuş üzere görünen ve düzmece bir resmi inceleme/karar sistemine aitmiş üzere gösterilen e-postalar gönderildiği görüldü. E-postada yer alan ilişki ise kullanıcıları kimlik avı sayfasına yönlendiriyor.
Bazı olaylarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını sav eden dolandırıcılık e-postaları gönderiliyor. Bu iletilerde kullanıcıların “ödül” fiyatını almak için göndericiyle irtibata geçmesi isteniyor. Kaspersky ayrıyeten turnuva temalı eser ve ikramlık eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık hedefi taşıyabileceğini belirtiyor.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor tertipleri ne yazık ki dolandırıcıların radarından hiçbir vakit kaçmıyor. Saf ya da cazip görünen e-postalar, birçok vakit sırf tehlikeli ilişkiler değil, ziyanlı ekler de içerebiliyor. Kimi durumlarda bu bildirilerle dikkatsiz formda etkileşime geçmek, aygıtların önemli ölçüde ziyanlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, aygıtlarını ve şahsî datalarını koruyabilmeleri için kuşkulu e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”
Kaspersky, dolandırıcılık ve kimlik avı teşebbüslerinden korunmak için kullanıcılara şu tekliflerde bulunuyor:
- Kişisel data paylaşmadan evvel internet sitelerinin gerçekliğini kesinlikle denetim edin Maç yayınları, bilet süreçleri yahut eser satın alımları için sırf resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını denetim edin.
- Kişisel datalarınızın çalınmasını yahut berbata kullanılmasını önlemek için sadece resmi ve emniyetli yayın platformlarını tercih edin.
- Zararlı ekleri tespit eden ve kimlik avı temaslarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici tahlillerini yapay zekâ dayanaklı dolandırıcılık müdafaa teknolojileriyle güçlendirmeye devam ediyor. Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir defa daha yıllık “Approved” sertifikasını aldı ve yapay zekâ takviyeli gelişmiş kimlik avı müdafaa yeteneklerini ortaya koydu.
- Çok faktörlü kimlik doğrulamayı (2FA) aktifleştirin ve hesaplarınızda olağan dışı süreç olup olmadığını tertipli olarak denetim edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz süreçleri tespit etmek için hesap dökümlerinizi sistemli denetim edin.
- E-posta yoluyla gelen temas ve ek evraklara temkinli yaklaşın; rastgele bir içeriği açmadan evvel göndericiyi kesinlikle doğrulayın.
- Bilgi paylaşmadan evvel e-ticaret sitelerini dikkatlice inceleyin: URL yanlışsız mu, yazım yanılgıları yahut tasarım kusurları bulunuyor mu denetim edin
Kaynak: (BYZHA) Beyaz Haber Ajansı
