11 Haziran’da ilk düdüğün çalmasıyla başlayan 2026 Dünya Kupası, taraftarların coşkusunu suistimal etmek isteyen dolandırıcıların faaliyetlerinde de ciddi bir artışı beraberinde getirdi.
Güvenlik verilerine göre, resmi Dünya Kupası platformlarını birebir taklit eden en az 336 benzersiz alan adı (domain) tespit edildi. Siber saldırganlar, özellikle canlı maç yayınları ve spor bahislerine yönelik artan ilgiyi suistimal ediyor.
Sahte Canlı Yayın Tuzakları
Turnuvanın başlangıcından bu yana dünya çapında milyonlarca futbolsever, maçları canlı takip etmek için ekran başına geçti. Bu durumu fırsat bilen dolandırıcılar, şampiyona maçlarını “canlı yayınlama” vaadiyle sahte web siteleri kurmaya başladı.
Kullanıcıları Dünya Kupası’nı izlemeye devam etmek için kayıt olmaya zorlayan sahte oynatıcıya ve web sitesine bir örnek
Söz konusu dolandırıcılık yöntemi şu şekilde işliyor: Saldırganlar, Dünya Kupası maçlarını ücretsiz yayınladıklarını iddia eden sahte web siteleri tasarlıyor. Kullanıcılar “Şimdi İzle” butonuna tıkladıklarında, yayına erişebilmeleri için öncelikle bir kayıt formu doldurmaya yönlendiriliyor. Ardından, “turnuva boyunca ömür boyu erişim” vaadiyle kripto para cinsinden bir ücret talep ediliyor. Bu yöntemin asıl tehlikesi, kullanıcıların hem kayıt sırasında paylaştıkları bilgileri hem de kripto varlıklarını kaybetme riski bulunuyor.
Bahis Tuzakları: İlk Düdük Çalmadan Kaybedilen Kuponlar
Futbol tutkunlarını hedef alan bir diğer tehlike ise sahte bahis ve maç tahmini platformları. Örneğin, İspanyolca yayın yapan bir sitenin, “hesap oluşturma” bahanesiyle kullanıcılardan ad, soyad, e-posta adresi ve telefon numarası gibi son derece kapsamlı kişisel bilgileri talep ettiği belirlendi. Bu tür yöntemler, özellikle birden fazla platformda aynı şifreyi kullanan kişileri kimlik hırsızlığı riskine maruz bırakırken, doğrudan finansal kayıplara da yol açıyor.
Gelen Kutunuzdaki Tehlike: Sahte Tahminler
Bir diğer yaygın siber saldırı senaryosu ise kullanıcıları para göndermeye veya oltalama (phishing) bağlantılarına tıklamaya ikna etmeyi amaçlayan e-postalar. Dikkat çekmek ve etkileşimi artırmak için bu iletilerde genellikle çarpıcı konu başlıkları ve ikna edici bir dil kullanılıyor. İncelenen bir örnekte taraftarlara, futbol analiz hizmetleri ve maç kazananı tahminleri vaat eden e-postalar gönderildiği görüldü.
Bu iletilerin en belirgin ortak özelliği, alıcıyı hızlı hareket etmeye zorlayan ve siber dolandırıcılıkların tipik bir göstergesi olan kullanıcıyı hızlı hareket etmeye zorlayan bir aciliyet hissi yaratması. Bahsi geçen örnekte, futbol analizlerine erişim için kullanıcılardan 200 Avustralya Doları (A$) ücret talep ediliyor. Bahisle ilgilenen taraftarları hedef alan bu tür sahte hizmetler için ödeme yapmak, geri dönüşü olmayan ciddi maddi kayıplarla sonuçlanabiliyor.
Steam Kullanıcılarını Hedef Alan Zararlı Yazılım Kampanyasını Ortaya Çıkardı
