Kaspersky’den 2026 Dünya Kupası Uyarısı: Düzmece Biletlerden 500 Bin Dolarlık Kelamda “Hibelere” Kadar Dolandırıcılık Faaliyetleri Artışta

0

BEĞENDİM

ABONE OL

News

0

Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber hatalılar da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden yahut aktifliği dolandırıcılık faaliyetleri için paravan olarak kullanan; kullanıcıların datalarını ve finansal varlıklarını önemli risk altına sokan çeşitli dolandırıcılık sistemlerini gün yüzüne çıkardı.

Kaspersky’nin tespit ettiği düzmece internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para üniteleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar geçersiz kayıt ve ödeme adımlarını tamamladıktan sonra sırf banka kartı bilgilerinin çalınmasıyla değil, birebir vakitte hassas ferdî datalarının saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Kelam konusu site, kullanıcıları yanıltmak maksadıyla 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıyeten dolandırıcılar, site üzerinden yahut iletileşme uygulamaları aracılığıyla irtibat kurulabilecek kanallar da sunuyor. 

Tespit edilen bir öbür uydurma internet sitesi ise kullanıcılara 2026 turnuvasına ilişkin “resmi ürünler” satın alma fırsatı sunduğunu tez ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir eser yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak gayesiyle sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların ferdî ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir başka atak senaryosunda ise saldırganlar, kullanıcıları para göndermeye yahut kimlik avı temaslarına tıklamaya yönlendirmek gayesiyle uydurma e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat cazip husus başlıkları ve ikna edici ileti içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara aktifliğin resmi temsilcilerinden geliyormuş üzere görünen ve geçersiz bir resmi inceleme/karar sistemine aitmiş üzere gösterilen e-postalar gönderildiği görüldü. E-postada yer alan irtibat ise kullanıcıları kimlik avı sayfasına yönlendiriyor.  

Bazı hadiselerde ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını argüman eden dolandırıcılık e-postaları gönderiliyor. Bu iletilerde kullanıcıların “ödül” meblağını almak için göndericiyle bağlantıya geçmesi isteniyor. Kaspersky ayrıyeten turnuva temalı eser ve ikramlık eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık maksadı taşıyabileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor tertipleri ne yazık ki dolandırıcıların radarından hiçbir vakit kaçmıyor. Günahsız ya da cazip görünen e-postalar, birden fazla vakit sırf tehlikeli irtibatlar değil, ziyanlı ekler de içerebiliyor. Birtakım durumlarda bu iletilerle dikkatsiz halde etkileşime geçmek, aygıtların önemli ölçüde ziyanlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, aygıtlarını ve şahsî bilgilerini koruyabilmeleri için kuşkulu e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”

Kaspersky, dolandırıcılık ve kimlik avı teşebbüslerinden korunmak için kullanıcılara şu tekliflerde bulunuyor:

• Kişisel data paylaşmadan evvel internet sitelerinin gerçekliğini kesinlikle denetim edin Maç yayınları, bilet süreçleri yahut eser satın alımları için sırf resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını denetim edin.
• Kişisel datalarınızın çalınmasını yahut berbata kullanılmasını önlemek için sadece resmi ve sağlam yayın platformlarını tercih edin. 
• Zararlı ekleri tespit eden ve kimlik avı ilişkilerini engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici tahlillerini yapay zekâ takviyeli dolandırıcılık muhafaza teknolojileriyle güçlendirmeye devam ediyor.  Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir sefer daha yıllık “Approved” sertifikasını aldı ve yapay zekâ dayanaklı gelişmiş kimlik avı muhafaza yeteneklerini ortaya koydu.
• Çok faktörlü kimlik doğrulamayı (2FA) aktifleştirin ve hesaplarınızda olağan dışı süreç olup olmadığını sistemli olarak denetim edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz süreçleri tespit etmek için hesap dökümlerinizi nizamlı denetim edin.
• E-posta yoluyla gelen irtibat ve ek belgelere temkinli yaklaşın; rastgele bir içeriği açmadan evvel göndericiyi kesinlikle doğrulayın.
• Bilgi paylaşmadan evvel e-ticaret sitelerini dikkatlice inceleyin: URL gerçek mu, yazım kusurları yahut tasarım kusurları bulunuyor mu denetim edin

Kaynak: (BYZHA) Beyaz Haber Ajansı