FortiGuard Labs’ın yaptığı yeni araştırmalar, siber tehdit aktörlerinin turnuvaya olan yoğun talepten yararlanarak dolandırıcılık yöntemleri geliştirdiğini ve kullanıcı kimlik bilgilerini ele geçirmeye çalıştığını gözler önüne seriyor.
11 Haziran'da başlayan 2026 FIFA Dünya Kupası taraftarları, takımları, sponsorları, yayıncıları, konaklama sağlayıcılarını ve işletmeleri dünyanın en büyük spor etkinliklerinden birinde bir araya getiriyor. Ancak bu devasa organizasyon, siber suçlular için de çok büyük bir fırsat kapısı aralıyor.
FortiGuard Labs'in araştırmasında paylaştığı veriler, 2026 FIFA Dünya Kupası ile bağlantılı siber suç altyapısının halihazırda aktif olarak çalıştığını gösteriyor. Ocak ve Mayıs 2026 ayları arasında, turnuva temalı 13 binden fazla yeni internet alan adı tescil edildi. Yapılan model analizleri ve dolandırıcılık incelemeleri, bu alan adlarının yaklaşık %8,8'inin zararlı veya şüpheli olduğunu ortaya koyuyor.
Mart ve Mayıs 2026 döneminde FIFA temalı alan adı tescillerinde çok ciddi bir artış yaşandığı gözlemleniyor. Bu sitelerin birçoğu FIFA markasını kötüye kullanırken; biletleme, yayın servisleri, bahis platformları ve konaklama gibi anahtar kelimeleri içeriyor.
Sahte bilet tuzağı ilk sırada
Bilet dolandırıcılıkları, özellikle yüksek talep ve sınırlı erişim nedeniyle taraftarların en çok karşılaştığı siber tehditler arasında öne çıkıyor.
Resmi kanallardan bilet bulamayan kişiler, karaborsa siteleri, sosyal medya grupları, mesajlaşma uygulamaları, arama motoru reklamları ve bireysel satış platformlarına yöneliyor. Bu durum, saldırganlar tarafından aciliyet duygusu kullanılarak fırsata çevriliyor ve sahte “sınırlı süreli indirimler” ile hızlı karar verme baskısı oluşturuluyor.
Güvenlik araştırmalarında, resmi FIFA sayfalarını birebir kopyalayan çok sayıda sahte bilet sitesi tespit edildi. Bu sitelerin kullanıcıların kişisel bilgilerini, giriş şifrelerini ve ödeme verilerini topladığı, bazı örneklerde sahte ödeme ekranları üzerinden bilgilerin ele geçirildiği görülüyor. Mayıs 2026’da kaydedilen bir alan adının da FIFA içeriklerini taklit ederek benzer bir yöntemle veri topladığı raporlandı.
Yeraltı forumları ve mesajlaşma kanallarında da benzer dolandırıcılık faaliyetleri yaygın şekilde yer alıyor. Bazı kampanyalarda sahte maç biletlerine ek olarak sahte uçak bileti ve otel rezervasyonları da sunularak tekliflerin daha inandırıcı hale getirildiği dikkat çekiyor.
Sosyal medyada taklit hesap ağı
Sosyal medya ve mesajlaşma platformlarında FIFA ile bağlantılı 1.700’den fazla şüpheli hesap ve kanal tespit edildi. Bu hesapların büyük bölümü Facebook ve Instagram üzerinde yoğunlaşıyor.
Bu sahte profiller; dolandırıcılık amaçlı bilet satışları, sahte promosyonlar, canlı yayın linkleri, kimlik avı girişimleri, yanlış bilgilendirme ve zararlı yazılım yayma faaliyetleri için kullanılıyor. Taraftarların yoğun etkileşimde bulunduğu bu alanlar, saldırganların doğrudan iletişim kurmasına da imkân sağlıyor.
Zararlı yazılımlar ve sahte uygulamalar
Turnuva sürecine yönelik tehditler yalnızca dolandırıcılıkla sınırlı kalmıyor. Bahis ve canlı yayın uygulamaları üzerinden yayılan kötü amaçlı yazılımlar da risk oluşturuyor. Tespit edilen bazı dosyaların sistemde kalıcılık sağlama, şifreli iletişim kurma ve fidye yazılımı davranışları sergilediği belirleniyor. Ayrıca üçüncü taraf sitelerde FIFA temalı sahte mobil uygulama dosyalarına da rastlanıyor.
Sahte iş ilanları üzerinden kimlik avı
Dünya Kupası döneminde artan iş gücü ihtiyacı da saldırganların kullandığı yöntemlerden biri haline geliyor. Geçici iş, organizasyon ve destek pozisyonları için yayılan sahte iş ilanları üzerinden kullanıcılar hedef alınıyor.
Bazı saldırılarda sahte iş davetleri gönderiliyor ve kullanıcılar sahte giriş sayfalarına yönlendiriliyor. Bu sayfalara girilen kullanıcı adı ve şifreler saldırganlar tarafından anında ele geçiriliyor, sistemde basit bir hata mesajı gösterilerek işlem gizleniyor.
Geniş çaplı veri sızıntıları
İncelemelerde, kötü amaçlı yazılımlara ait veri kayıtlarında FIFA ile bağlantılı çok sayıda URL ve kullanıcı bilgisi tespit edildi. Yüzlerce kurumsal hesap ile yüz binlerce kullanıcı kimlik bilgisinin bu sızıntılarda yer aldığı, ayrıca geçmiş veri ihlallerinde de binlerce hesap kaydının bulunduğu belirtiliyor.
Alınması gereken önlemler
Güvenlik uzmanları, sahte alan adları, marka taklitleri, zararlı reklamlar ve sahte sosyal medya hesaplarının sürekli izlenmesi gerektiğini vurguluyor. Ayrıca kimlik avı saldırıları, zararlı yazılımlar ve hesap ele geçirme girişimlerine karşı koruma sistemlerinin güçlendirilmesi önem taşıyor.
Kullanıcı farkındalığının artırılması da kritik görülüyor. Taraftarların ve çalışanların yalnızca resmi bilet kanallarını kullanması, şüpheli bağlantılardan uzak durması, üçüncü taraf uygulamaları indirmemesi ve acil ödeme taleplerine karşı dikkatli olması gerektiği belirtiliyor.
(EMK)
Yorumlar 0