Kaspersky’den 2026 Dünya Kupası Uyarısı: Düzmece Biletlerden 500 Bin Dolarlık Kelamda “Hibelere” Kadar Dolandırıcılık Faaliyetleri Artışta

Dünya genelinde milyonlarca futbolsever bu yaz gerçekleşecek Dünya Kupası için heyecanla gün sayarken, siber hatalılar da artan ilgiyi suistimal etmek için vakit kaybetmeden harekete geçti. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden yahut aktifliği dolandırıcılık faaliyetleri için paravan olarak kullanan; kullanıcıların bilgilerini ve finansal varlıklarını önemli risk altına sokan çeşitli dolandırıcılık tekniklerini gün yüzüne çıkardı.

Kaspersky’nin tespit ettiği geçersiz internet sitelerinden birinde kullanıcılara FIFA Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para üniteleriyle yapılabildiği belirtilen bu platformlarda, kullanıcılar düzmece kayıt ve ödeme adımlarını tamamladıktan sonra sadece banka kartı bilgilerinin çalınmasıyla değil, birebir vakitte hassas şahsî bilgilerinin saldırganların eline geçmesi tehlikesiyle de karşı karşıya kalıyor. Kelam konusu site, kullanıcıları yanıltmak hedefiyle 2026 turnuvasının resmi renk paletini taklit ediyor. Ayrıyeten dolandırıcılar, site üzerinden yahut iletileşme uygulamaları aracılığıyla irtibat kurulabilecek kanallar da sunuyor. 

Tespit edilen bir öbür düzmece internet sitesi ise kullanıcılara 2026 turnuvasına ilişkin “resmi ürünler” satın alma fırsatı sunduğunu sav ediyor. Maskot peluş oyuncakları ve tişört görsellerinin yer aldığı platformda geniş bir eser yelpazesi sergilenirken, teklifleri daha cazip göstermek için yüksek oranlı indirimler öne çıkarılıyor. Güvenilirlik algısı oluşturmak hedefiyle sayfanın alt kısmına “güvenilir mağaza” rozeti eklenirken, kullanıcıların ferdî ve banka bilgilerini paylaşmasını isteyen bir kayıt formu da bulunuyor. Bir öbür akın senaryosunda ise saldırganlar, kullanıcıları para göndermeye yahut kimlik avı irtibatlarına tıklamaya yönlendirmek hedefiyle uydurma e-posta kampanyaları yürütüyor. Etkileşim oranını artırmak için dikkat alımlı husus başlıkları ve ikna edici ileti içerikleri kullanılıyor. Kaspersky’nin tespit ettiği örneklerden birinde, taraftarlara aktifliğin resmi temsilcilerinden geliyormuş üzere görünen ve uydurma bir resmi inceleme/karar sistemine aitmiş üzere gösterilen e-postalar gönderildiği görüldü. E-postada yer alan temas ise kullanıcıları kimlik avı sayfasına yönlendiriyor.  

Bazı hadiselerde ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık “hibe” kazandıklarını tez eden dolandırıcılık e-postaları gönderiliyor. Bu iletilerde kullanıcıların “ödül” fiyatını almak için göndericiyle irtibata geçmesi isteniyor. Kaspersky ayrıyeten turnuva temalı eser ve ikramlık eşya satışına yönelik spam e-postalar ve istenmeyen reklamların da arttığını, bunların bir kısmının dolandırıcılık emeli taşıyabileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şunları söylüyor: “Geniş kitlelerin ilgisini çeken büyük spor tertipleri ne yazık ki dolandırıcıların radarından hiçbir vakit kaçmıyor. Günahsız ya da cazip görünen e-postalar, birçok vakit sırf tehlikeli temaslar değil, ziyanlı ekler de içerebiliyor. Kimi durumlarda bu bildirilerle dikkatsiz halde etkileşime geçmek, aygıtların önemli ölçüde ziyanlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, aygıtlarını ve şahsî datalarını koruyabilmeleri için kuşkulu e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”

Kaspersky, dolandırıcılık ve kimlik avı teşebbüslerinden korunmak için kullanıcılara şu tekliflerde bulunuyor:

• Kişisel data paylaşmadan evvel internet sitelerinin gerçekliğini kesinlikle denetim edin Maç yayınları, bilet süreçleri yahut eser satın alımları için sırf resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını denetim edin.
• Kişisel datalarınızın çalınmasını yahut berbata kullanılmasını önlemek için sırf resmi ve emniyetli yayın platformlarını tercih edin. 
• Zararlı ekleri tespit eden ve kimlik avı kontaklarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, giderek karmaşıklaşan kimlik avı tehditlerine karşı tüketici tahlillerini yapay zekâ takviyeli dolandırıcılık müdafaa teknolojileriyle güçlendirmeye devam ediyor.  Kaspersky Premium, 2025 yılında bağımsız test kuruluşu AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde bir defa daha yıllık “Approved” sertifikasını aldı ve yapay zekâ takviyeli gelişmiş kimlik avı muhafaza yeteneklerini ortaya koydu.
• Çok faktörlü kimlik doğrulamayı (2FA) aktifleştirin ve hesaplarınızda olağan dışı süreç olup olmadığını nizamlı olarak denetim edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın, yetkisiz süreçleri tespit etmek için hesap dökümlerinizi nizamlı denetim edin.
• E-posta yoluyla gelen temas ve ek evraklara temkinli yaklaşın; rastgele bir içeriği açmadan evvel göndericiyi kesinlikle doğrulayın.
• Bilgi paylaşmadan evvel e-ticaret sitelerini dikkatlice inceleyin: URL hakikat mu, yazım kusurları yahut tasarım kusurları bulunuyor mu denetim edin

Kaynak: (BYZHA) Beyaz Haber Ajansı